Find your next tech and IT Job or contract Cryptography

About Business line/Function : Are you passionate about protecting the digital realm from evolving cyber threats? Do you thrive on the challenge of staying one step ahead of cyber criminals? If so, we have the perfect opportunity for you! The world changes at lightning speed. You , as professional, will play a crucial role in protecting our employees , our data , ensuring our systems integrity and staying ahead of evolving cyber threats. You will arrive in an environment where continuous learning is part of our DNA . Within CyberSecurity department , the entity at the heart of Security , you will be part of the squad Key Certificate and Secret Management Position Purpose : As a Subject Matter Security Expert in Crypto you will be asked to help on an important study concerning Post-Quantum Crypto and Crypto Agility to prepare us for the future. The state of quantum computing has evolved more rapidly than initially expected. It was previously estimated that the replacement of classical encryption algorithms would be necessary by 2035, however, due to the accelerated development of quantum computing, it is now estimated that this replacement should be done by 2030. Moreover, crypto agility is crucial in this context because it enables us to respond quickly to emerging threats and adapt to changing cryptographic standards and regulations in the future. By investing in crypto agility, we can ensure that our organization is well-equipped to navigate the cryptographic landscape that is evolving faster and faster. Responsibilities Direct Responsibilities You will be asked to work closely together with security architects to setup the needed processes for the crypto agility in our Bank Technical Competencies Expert in security CRYPTO

Missions Mise en place du nouveau plan de contrôle TRM* ( Technology Risk Management ) et automatisation des contrôles Optimisation et ajout de fonctionnalités sur le WAF** ( Web Application Firewall ) Rédaction de politiques de sécurité ou golden rules Gestion de l’outillage de la sécurité des systèmes d’information ( routine de vérifications, documentation, évolutions ) : Varonis, Qualys, Microsoft Security Center, Trend Vision One Aide à la gestion des sujets remonté ou géré conjointement avec le groupe ( Demande de remédiation et suivi , campagne de contrôles… )

Cryptography Analyst 3 Month contract initially Based: Hybrid/Knutsford, Cheshire (2-3 days p/w onsite) Rate: £425 - £450 (via Umbrella company) We have a great opportunity with a world leading organisation where you will be provided with all of the support and development to succeed. A progressive organisation where you can really make a difference. We have a great opportunity for a number of Cryptography Analyst's to join the team. The ideal candidate will have recent hands-on experience in HSM Management for vendors such as Thales, Entrust, and Gemalto (or other HSM vendors) - Proficiency in HSM Monitoring tools. - Automation skills. - Coding expertise, including Python or other relevant coding tools. Key Responsibilities: * Undertake all team activities in line with client wider strategy, Crypto strategy and departmental goals. * Ensure the integrity and availability of cryptographic and key management services to business functions and applications. * Maintain accurate environment documentation, process and device categorisation. * Provide ongoing assurance that risk and compliance requirements are being conducted to a satisfactory level & are evidenced to a required level. * Generation of Key Components across various platforms (including IBM, Tandem, Unix) together with management of Cryptographic infrastructure. * SSH Key Management. * Certificate management * HSM configuration/installation/support * Incident management * Change management * ITIL * Ensure the integrity and availability of cryptographic and key management services to business functions and applications Key Accountabilities: * Cryptographic Hardware Management - including on site local configuration activities * Support with resourcing, scheduling and distribution of work requests for HSM and Key management. Work closely with dates set in cooperation with Service Management to ensure smooth continuity of services and operations. Deliver to the required SLAs for all service. * Gather, distribute, store, recover and delete cryptographic keys in accordance with defined procedures and to meet service, risk and governance requirements as part of a component handling team across a variety of platforms across core geographic locations globally. * Management of Cryptographic infrastructure to include Out of Hours Support, production of Monthly management information and risk statements. * Adherence to Group IT Security Standards. * Problem, Incident & Change Management including root cause identification. * Procedure / process development. * Project delivery. * Cryptographic Hardware Management. * Auditable Record Management. * Excellent Risk and Control Maintenance * Ensure governance and clear record keeping of activities undertaken to ensure an accurate audit trail required for attestation/Audit support. * Take a proactive approach to improving operations and customer experience / turnaround. * Assist in the management of any control issues identified via audits or other control issues Key Skills & Experience: * Experience in Cryptography / Information Security * ITIL Foundation * Batchelor Degree in Computer Science * Strong stakeholder management, able to influence and negotiate at all levels * Attention to detail and accuracy of work * Experienced at making informed decisions, against tight timescales * Able to prioritise and manage multiple tasks concurrently * Proficient in MS Office applications Desirable skills/Preferred Qualifications: * Experience in IT Security roles * Knowledge of cryptography * Industry relevant Security qualifications. * Industry relevant Project Management qualifications. * Experience in an Operational environment * Operational documentation creation and maintenance. * Deep understanding of change disciplines including change and release management and track record of delivering change projects in a timely manner with high quality * Strong in incident response procedures and standards, strong communication skills and ability to articulate complex events to management. * Experience of SharePoint, Confluence and JIRA. * Unix/Windows O/S skills * Strong background in delivering privacy, compliance and data protection services This is an excellent opportunity on a great project of work, If you are looking for your next exciting opportunity, apply now for your CV to reach me directly, we will respond as soon as possible. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Cybersécurité Expert / Expertise Cloud Key Management System & Cryptographie Le bénéficiaire souhaite une prestation d'accompagnement sur des sujets liés à la gestion du cycle de vie des clés cryptographiques dans les différentes fournisseurs de Cloud (cloud providers). Missions Gestion des services KMS des fournisseurs de Cloud (cloud providers) Monitoring, Maintenance et évolution des plateformes de gestion des clés Assistance des clients pour l'intégration de services au Cloud KMS (Key Management System) Qualification des nouvelles versions logicielles Accompagnement des déploiements et support Niveau 3 à l'international Industrialisation et automatisation des processus d'exploitation Veille technologique autour de la sécurité (algorithmes, failles, etc.)

L'équipe Sécurité des Canaux EXternes du département Data Protection de la direction sécurité de XXXX recherche un Développeur Python en équipe cybersécurité dans le cadre de l'automatisation de ces process de sécurité de la messagerie afin d'améliorer la réactivité sur incidents des équipes SOC. Objectif du Projet : Améliorer la réactivité des équipes opérationnelles par le développement d'automatisations autour des différents produits du catalogue cybersécurité. Tâches et Responsabilités : - Concevoir et développer des automatisations de détection et de réponse aux incidents de sécurité. - Collaborer avec les équipes de cybersécurité pour identifier et comprendre les besoins en automatisation et en intégration des outils. - Documenter les processus, le code et s'assurer de leur exploitabilité par les équipes opérationnelles.

Dans le cadre d'un marché réservé, pour structure de personnes possédant une RQTH, nous cherchons un ingénieur cybersécurité, crypto ou chiffrement afin de : Dans le cadre d’une évaluation de sécurité technique et fonctionnelle des solutions de chiffrement et de gestion de secrets (clés de chiffrement, tokens, clés d'API, certificats, mot de passe, etc.) Il s’agit d’établir l’inventaire des usages du chiffrement et de gestion de secrets, de contrôler les configurations des solutions, de réaliser un test d'intrusion, d’identifier d'éventuels risques en matière de protection de l’accès aux données chiffrées, ainsi que sur les pratiques en matière de gestion des secrets, de leur cycle de vie et la gestion des droits d’accès associés (certifications et réconciliation) et du respect des et les principes de ségrégation, des moindres privilèges.

Responsabilités principales: 1. Développement et pilotage du TARA Élaborer et maintenir les analyses TARA pour les produits embarqués et connectés. Identifier les menaces, vulnérabilités et scénarios d’attaque applicables. Évaluer les risques et recommander les contre-mesures adaptées. Garantir la cohérence et la traçabilité des exigences de cybersécurité tout au long du cycle produit. 2. Définition et développement des Security Concepts Définir les objectifs de sécurité (Security Goals) et les exigences de sécurité (Security Requirements) . Concevoir et documenter les Security Concepts (système, hardware, software). Contribuer à l’intégration des mécanismes de sécurité : Authentification et gestion des identités Sécurisation des communications (CAN, Ethernet, etc.) Cryptographie (chiffrement, gestion des clés) Secure Boot, Secure Update, Intrusion Detection Collaborer avec les équipes systèmes, software, hardware, qualité et conformité. 3. Conformité et documentation Assurer la conformité aux normes ISO/SAE 21434 , UNECE R155/R156 et ASPICE Cybersecurity Extension . Rédiger et maintenir la documentation cybersécurité : TARA, Cybersecurity Plan, Security Concept, Security Case . Préparer et soutenir les audits internes et externes . 4. Expertise et coordination technique Former et accompagner les équipes projet sur les bonnes pratiques de cybersécurité. Agir comme référent technique TARA au sein du département. Assurer une veille technologique et réglementaire sur les menaces émergentes et les nouveaux outils d’analyse.

Nous poursuivons notre développement dans le Sud-Est et recrutons un(e) Ingénieur développeur logiciel temps réel embarqué (RTOS) pour travailler sur Secure Element chez l’un de nos clients situé vers Aubagne. Mission : Intégré à une équipe embedded SW (microcontrôleur), vous interviendrez sur le développement de couches bas niveau pour secure elements sur ARM Cortex M3-M4, à fortes contraintes temps réel embarqué. Profil : Idéalement ingénieur de formation, vous justifiez d’au moins 3 ans d’expérience en programmation de drivers bas niveau / firmware et maitrisez un RTOS type ZephyrOS, FreeRTOS, QNX, voire VxWorks. Des compétences en microkernel (μ-kernel) ainsi qu’en sécurité, cryptographie, PKI et cybersécurité en général serait un plus indéniable. Bon niveau d’anglais oral indispensable, afin de pouvoir prendre une part active aux réunions avec des équipes anglophones distantes. Démarrage rapide souhaité (au plus tard sous 1 mois), poste en présentiel (avec 1 voire 2 jours de distanciel hebdomadaire possible).

Nous poursuivons notre développement dans le Sud-Est et recrutons un(e) Ingénieur développeur logiciel temps réel embarqué (RTOS) pour travailler sur Secure Element chez l’un de nos clients situé vers Aubagne. Mission : Intégré à une équipe embedded SW (microcontrôleur), vous interviendrez sur le développement de couches bas niveau pour secure elements sur ARM Cortex M3-M4, à fortes contraintes temps réel embarqué. Profil : Idéalement ingénieur de formation, vous justifiez d’au moins 3 ans d’expérience en programmation de drivers bas niveau / firmware et maitrisez un RTOS type ZephyrOS, FreeRTOS, QNX, voire VxWorks. Des compétences en microkernel (μ-kernel) ainsi qu’en sécurité, cryptographie, PKI et cybersécurité en général serait un plus indéniable. Bon niveau d’anglais oral INDISPENSABLE, afin de pouvoir prendre une part active aux réunions avec des équipes anglophones distantes. Démarrage rapide souhaité (au plus tard sous 1 mois), poste en présentiel (avec 1 voire 2 jours de distanciel hebdomadaire possible).