Responsable d'Autorité de Certification F/H

Le groupe BeYs crée et assure le suivi de solutions numériques dans le traitement de données sensibles sur des secteurs d’activités exigeants tels que la santé, la sécurité et la confiance numérique

Leader national de la sécurisation des données, nous déployons ces solutions grâce à des technologies de pointe notamment au niveau des communication et transactions électroniques.

Nous recherchons aujourd’hui de nouveaux talents pour consolider notre position de leader et continuer à innover sur le marché en particulier sur la gestion des certificats numériques (équipe PKI).

L’Autorité de Certification est l’autorité à laquelle les porteurs font confiance pour émettre et gérer des clés, des certificats et des Listes de Certificats Révoqués (LCR). Le rôle de l'Autorité de Certification (AC) est de garantir le respect des engagements pris dans la Politique de Certification (PC) et la Déclaration des Pratiques de Certifications (DPC), relatifs à son activité de certification. L'AC est le maître d'ouvrage de l'Infrastructure des de Gestion des Clés Cryptographique (IGC).

De part le fort développement de nos activités en Europe, nous recherchons un responsable de d'Autorité de Certification qui pourra aussi gérer la sécurité des services de confiance pour le groupe BeYs et de porter les activités et l'équipe.

Les responsabilités du Responsable de l’AC consistent à :

➔Désigner les porteurs de rôles de confiance (personnes morales et physiques)

➔S’assurer que les contrats et conventions passés avec les parties prenantes couvrent bien l’intégralité des responsabilités qui leur sont déléguées

➔ Commanditer la MAJ des politiques de certifications et d’horodatage

➔Assurer la gestion de la conformité PC/DPC, PH/DPH

➔ Coordonner la rédaction des différentes procédures internes et externes, présentant un impact ou un lien avec des certificats électroniques

➔Etre le référent pour toute demande concernant l’AC

➔Organiser et à gérer le Comité de Pilotage de l’AC

➔ en tant que responsable de la sécurité des services de confiance:

• de rédiger les règles de sécurité établies dans le cadre des politiques et des chartes sécurité PKI.

• de définir des profils d’habilitation (droits d’accès, définition des rôles …) de la PKI.

• de définir des procédures de gestion des données cryptographiques (Boîtiers cryptographiques, secrets de l’AC).

• Responsable de la mise en œuvre des politiques de sécurité, politique de certification et des chartes sécurité.

• Il rend compte périodiquement des incidents de sécurité

Poste basé à Clermont-Ferrand ou Paris. Des déplacements sont à prévoir.

• Diplômé(e) en informatique vous avez une expérience significative (au moins 7 ans) en gestion de projet d'envergure en sécurité de l'information (et idéalement en administration de PKI)

• Le sujets de cryptographie, de gestion des certificats numériques et de conformité réglementaire vous intéresse.

• Vous avez de solides compétences en gestion de projet, en leadership, et avez encadré des équipes à distance

• Excellentes compétences en communication et en relations interpersonnelles.

• Capacité à travailler de manière autonome et à prendre des décisions stratégiques.

• Maîtrise de l'anglais

• Certifications professionnelles pertinentes (CISSP, CISM, PMP) sont un plus.