Trouvez votre prochaine offre d’emploi ou de mission freelance Cryptographie

L'équipe Sécurité des Canaux EXternes du département Data Protection de la direction sécurité de XXXX recherche un Développeur Python en équipe cybersécurité dans le cadre de l'automatisation de ces process de sécurité de la messagerie afin d'améliorer la réactivité sur incidents des équipes SOC. Objectif du Projet : Améliorer la réactivité des équipes opérationnelles par le développement d'automatisations autour des différents produits du catalogue cybersécurité. Tâches et Responsabilités : - Concevoir et développer des automatisations de détection et de réponse aux incidents de sécurité. - Collaborer avec les équipes de cybersécurité pour identifier et comprendre les besoins en automatisation et en intégration des outils. - Documenter les processus, le code et s'assurer de leur exploitabilité par les équipes opérationnelles.

Cybersécurité Expert / Expertise Cloud Key Management System & Cryptographie Le bénéficiaire souhaite une prestation d'accompagnement sur des sujets liés à la gestion du cycle de vie des clés cryptographiques dans les différentes fournisseurs de Cloud (cloud providers). Missions Gestion des services KMS des fournisseurs de Cloud (cloud providers) Monitoring, Maintenance et évolution des plateformes de gestion des clés Assistance des clients pour l'intégration de services au Cloud KMS (Key Management System) Qualification des nouvelles versions logicielles Accompagnement des déploiements et support Niveau 3 à l'international Industrialisation et automatisation des processus d'exploitation Veille technologique autour de la sécurité (algorithmes, failles, etc.)

En tant qu’expert.e Sécurité, vous serez en charge d’assurer le maintien en conditions opérationnelles (MCO) d’un parc de modules de sécurité hardware (HSM) déployés au sein d’environnements critiques (paiement, PKI, signature électronique). Votre rôle Exploitation et supervision · Assurer la surveillance quotidienne du parc HSM : suivi de l’état de santé, traitement des alertes, analyse des performances. · Gérer les incidents et alertes liés aux accès, aux signatures ou aux erreurs cryptographiques. · Contrôler l’état des journaux d’audit (intégrité, horodatage, extraction régulière). Gestion des clés · Piloter le cycle de vie complet des clés : génération, rotation, révocation, sauvegarde et restauration. · Réaliser les opérations de key loading sécurisées. · Appliquer les principes de double contrôle et de séparation des rôles (crypto-officier, utilisateur, auditeur). Maintenance et MCO · Effectuer les mises à jour de firmware selon les recommandations du constructeur. · Assurer la résilience de l’infrastructure : gestion des PRA, sauvegardes chiffrées, plans de restauration. · Contribuer à l’amélioration continue des processus MCO (documentation, industrialisation). Sécurité et conformité · Veiller au respect des standards de sécurité : PCI PTS HSM, FIPS 140-2/3, en lien avec les RSSI et auditeurs. · Appliquer les meilleures pratiques cryptographiques selon les usages (paiement, PKI, signature électronique...). · Préparer les éléments nécessaires aux audits internes/externes (ANSSI, PCI-DSS…). Support et collaboration · Assurer un support de niveau 3 auprès des équipes projets intégrant des flux HSM. · Participer à l’intégration des outils/applications avec le HSM via PKCS#11, JCE, KMIP. · Collaborer avec le constructeur pour le support produit et les évolutions techniques.

Nous poursuivons notre développement dans le Sud-Est et recrutons un(e) Ingénieur développeur logiciel temps réel embarqué (RTOS) pour travailler sur Secure Element chez l’un de nos clients situé vers Aubagne. Mission : Intégré à une équipe embedded SW (microcontrôleur), vous interviendrez sur le développement de couches bas niveau pour secure elements sur ARM Cortex M3-M4, à fortes contraintes temps réel embarqué. Profil : Idéalement ingénieur de formation, vous justifiez d’au moins 3 ans d’expérience en programmation de drivers bas niveau / firmware et maitrisez un RTOS type ZephyrOS, FreeRTOS, QNX, voire VxWorks. Des compétences en microkernel (μ-kernel) ainsi qu’en sécurité, cryptographie, PKI et cybersécurité en général serait un plus indéniable. Bon niveau d’anglais oral indispensable, afin de pouvoir prendre une part active aux réunions avec des équipes anglophones distantes. Démarrage rapide souhaité (au plus tard sous 1 mois), poste en présentiel (avec 1 voire 2 jours de distanciel hebdomadaire possible).

Nous poursuivons notre développement dans le Sud-Est et recrutons un(e) Ingénieur développeur logiciel temps réel embarqué (RTOS) pour travailler sur Secure Element chez l’un de nos clients situé vers Aubagne. Mission : Intégré à une équipe embedded SW (microcontrôleur), vous interviendrez sur le développement de couches bas niveau pour secure elements sur ARM Cortex M3-M4, à fortes contraintes temps réel embarqué. Profil : Idéalement ingénieur de formation, vous justifiez d’au moins 3 ans d’expérience en programmation de drivers bas niveau / firmware et maitrisez un RTOS type ZephyrOS, FreeRTOS, QNX, voire VxWorks. Des compétences en microkernel (μ-kernel) ainsi qu’en sécurité, cryptographie, PKI et cybersécurité en général serait un plus indéniable. Bon niveau d’anglais oral INDISPENSABLE, afin de pouvoir prendre une part active aux réunions avec des équipes anglophones distantes. Démarrage rapide souhaité (au plus tard sous 1 mois), poste en présentiel (avec 1 voire 2 jours de distanciel hebdomadaire possible).

Gestion du cycle de vie des certificats : demandes, production, révocation, déblocage Revue de conformité des PKI externes (PC/DPC) avec les règles Banque de France Mise à jour de la documentation PKI interne et des textes réglementaires Rédaction et animation de Key Ceremonies Participation aux groupes de travail SEBC et instances externes Veille technologique et réglementaire (ANSSI, CAB/Forum, post-quantique) Étude et accompagnement de la migration vers le post-quantique Animation de comités de suivi et de décision Conseil sur les solutions cryptographiques et amélioration des processus Support aux utilisateurs internes/externes et filiales Production d’indicateurs et suivi des échéances cryptographiques Rédaction de politiques de certification et documentation technique (FR/EN) Participation aux travaux de MOA sur l’évolution de l’IGC Maintien en conditions opérationnelles des solutions cryptographiques Passage de compétences au futur titulaire ou agent Banque de France

CONTEXTE Objectif global : Développer les outils de remédiation automatique sur les solutions de sécurité de la messagerie L'équipe Sécurité des Canaux EXternes du département Data Protection de la direction sécurité recherche un Développeur Python en équipe cybersécurité dans le cadre de l'automatisation de ces process de sécurité de la messagerie afin d'améliorer la réactivité sur incidents des équipes SOC. MISSIONS : Améliorer la réactivité des équipes opérationnelles par le développement d'automatisations autour des différents produits du catalogue cybersécurité. Tâches et Responsabilités : - Concevoir et développer des automatisations de détection et de réponse aux incidents de sécurité. - Collaborer avec les équipes de cybersécurité pour identifier et comprendre les besoins en automatisation et en intégration des outils. - Documenter les processus, le code et s'assurer de leur exploitabilité par les équipes opérationnelles. Compétences Techniques : - Maîtrise du langage Python et de ses bibliothèques (Flask, Django). - Maîtrise des bonnes pratiques de développement en milieu bancaire - Compréhension des principes RESTful et des API. - Connaissance des concepts de cybersécurité (cryptographie, sécurité des applications, analyses de vulnérabilités). Compétences Personnelles : - Esprit d’analyse et de résolution de problèmes. - Autonomie et proactivité dans la gestion des tâches. - Capacité à travailler en équipe et à communiquer efficacement. Langues : - Maîtrise du français et de l'anglais (technique). Les livrables sont : Scripts Python Documentations techniques et fonctionnelles Compétences techniques : Python - Confirmé - Impératif API/RESTful - Junior - Important Cybersécurité - Confirmé – Important Connaissances linguistiques : Anglais Professionnel (Impératif)