Expert Évaluation de Sécurité CSPN

Ingénieur / Expert Évaluation de Sécurité
(CSPN & cryptographie)

ACCEIS est un centre d’expertises de pointe en cybersécurité, composé d’experts pluridisciplinaires capables d’intervenir à la fois sur des missions techniques exigeantes comme sur des sujets organisationnels et stratégiques à forts enjeux.

ACCEIS est agréé CESTI et qualifié PASSI sur l’ensemble des portées par l’ANSSI – Agence Nationale de la Sécurité des Systèmes d’Information.

Portés par notre passion commune, nous souhaitons offrir un haut niveau de qualité d’interventions sur mesure à nos clients grâce à une équipe d’experts aux compétences pointues.

 

Cybersécurité expertise de pointe

Contexte du poste

Au sein du CESTI ACCEIS, centre d’évaluation agréé par l’ANSSI pour le schéma CSPN (Certification de Sécurité de Premier Niveau), vous rejoindrez une équipe d’experts passionnés dédiée à l’analyse et à la validation de la sécurité des produits et systèmes numériques de nos clients.

Véritable laboratoire de confiance numérique, le CESTI ACCEIS fournit des prestations d’évaluation et d’expertise en sécurité de l’information sur un large éventail de technologies : logiciels, équipements réseau, solutions de chiffrement, et bien d’autres.

Sa mission : analyser en profondeur la sécurité des produits, identifier et exploiter les vulnérabilités potentielles, valider la conformité aux exigences CSPN, et garantir ainsi la robustesse des solutions avant leur mise sur le marché ou leur certification officielle.

Dans un contexte de forte demande en certification de sécurité et d’évolution constante des menaces cyber (notamment avec l’émergence de la cryptographie post-quantique), nous recherchons un Ingénieur / Expert Évaluation de Sécurité (CSPN & cryptographie) expérimenté pour :

  • Renforcer notre capacité opérationnelle d’évaluation CSPN
  • Assurer la gestion administrative et technique du CESTI
  • Développer notre expertise cryptographique

Ce poste représente une opportunité unique de contribuer à la sécurisation de produits stratégiques tout en participant au développement d’un laboratoire d’évaluation reconnu.

Objectifs généraux

  • Assurer la gestion opérationnelle et administrative du CESTI CSPN chez ACCEIS
  • Participer à l’avant-vente (réponse à appels d’offres, cadrage technique, estimations)
  • Conduire des évaluations de sécurité (pré-audit, audits CSPN)
  • Contribuer au développement de la capacité cryptographique du laboratoire

Responsabilités / tâches principales

Gestion du CESTI

  • Préparation du rapport annuel du CESTI (activités, bilans, indicateurs)
  • Veille réglementaire et suivi des agréments / accréditations CSPN
  • Interface avec l’ANSSI
  • Réalisation d’avant-vente

Réalisation d’évaluation / pré-audit

  • Pilotage ou exécution de pré-audits / évaluations de sécurité (CSPN)
  • Réalisation des phases d’analyse de conformité, de tests / attaques, de vérifications fonctionnelles
  • Rédaction du rapport d’évaluation (RTE) et des livrables associés

Apport cryptographique

  • Réalisation d’analyses cryptographiques (théoriques + implémentation) sur les mécanismes (algorithmes, modes, générateurs aléatoires)
  • Aptitude à mener des attaques sur les implémentations crypto ou à identifier des vulnérabilités

Veille scientifique sur les nouveaux algorithmes, cryptographie post-quantique

Profil recherché

Expériences & compétences minimales

  • Avoir réalisé au moins plusieurs évaluations CSPN (idéalement en tant que responsable ou évaluateur principal)
  • Bonne connaissance du schéma CSPN (processus, contraintes de délai, charge de référence)
  • Maitrise des méthodologies d’évaluation de sécurité (tests, conformité, analyse de vulnérabilités)
  • Autonomie, rigueur, sens de la gestion de projet
  • Optionnel : Solide compétence en cryptographie : théorie, implémentation, audits crypto

Soft skills

  • Communication claire avec clients, équipes, partenaires
  • Gestion de priorités, capacité à gérer plusieurs dossiers d’évaluation en parallèle
  • Esprit critique, capacité d’analyse profonde
  • Discrétion et éthique (accès à code source, données sensibles)

Rejoindre ACCEIS

Equipe ACCEIS cybersecurité

Vous évoluerez dans un milieu informatique entouré de collaborateurs passionnés et experts en cybersécurité, vous permettant ainsi d’être à l’affût des nouvelles technologies. Vous serez chargé de promouvoir et proposer à nos clients des interventions à forte valeur ajoutée, en toute transparence et en tout honnêteté. Zéro bullshit.

Le poste demande de la polyvalence et vous permettra de vous confronter à des missions variées et stimulantes.

Vous bénéficierez du soutien de la direction de l’entreprise, elle-même issue de l’expertise technique et très sensible à votre valeur ajoutée.

Nous avons hâte de recevoir votre candidature !

Salaire et avantages

Salaire

  • Rémunération selon profil et expérience

Avantages

  • RTT (env. 10 jours/an)
  • Titre-restaurant (carte Swile)
  • Mutuelle d’entreprise (prise en charge 100%)
  • Chèque Noël
  • Télétravail (2-3 jours/semaine)
  • Horaires flexibles
  • Budget formation et certifications

Localisation

  • Rennes (35000) – Bureaux accessibles transports en commun

Prise de poste

    • Dès que possible (délai de préavis accepté)

Postuler