Architecte sécurité et cryptographie (m/f) (réf. E00035737)

Informations générales

Qui recrute ?

Missions

• L’Architecte sécurité et cryptographie a pour mission principale d’assurer l’administration, la gestion opérationnelle et la maintenance évolutive des solutions logicielles et matérielles de gestion des clés et de chiffrement (Key Management System – KMS et Hardware Security Module - HSM) déployées au sein du CTIE.

Profil

Compétences techniques

• Maîtrise des concepts fondamentaux de la cryptographie (PKI, certificats, chiffrements symétrique et asymétrique, etc.);
• Bonne compréhension des protocoles d’authentification et d’autorisation (p.ex. OAuth 2.0, OpenID Connect, SAML);
• Connaissance des principaux protocoles sécurisés reposant sur des constructions cryptographiques (p.ex. TLS, DNSSEC, SSH, KMIP);
• Connaissances des systèmes d’exploitation Linux et outils Git, Docker, JIRA et Splunk;
• Connaissances d’au moins un langage de programmation (p.ex. Python, Java);
• Connaissances d’au moins un langage de scripting système (p.ex.Bash);
• Connaissances dans la définition de moyens techniques et organisationnels pour sécuriser les systèmes informatiques (gestion des identités et des accès, gestion des règles de pare-feu, etc.).

Compétences comportementales

• Esprit d’analyse et de synthèse;
• Capacité à vulgariser des concepts complexes pour des interlocuteurs non techniques;
• Capacité à travailler en autonomie et proposer des améliorations,
• Bonne maîtrise du francais;
• Bonne maîtrise de l’anglais;
• Rigueur et sens du détail.

Atouts

• Certifications en sécurité ou cryptographie (CISSP, CISM, CCSP, CEH, GIAC, etc.);
• Connaissances des normes relatives à la sécurité de l’information (p.ex. norme ISO/IEC 27001);
• Expérience dans un contexte bancaire, gouvernemental ou industriel nécessitant un haut niveau de sécurité;
• Expérience dans l’intégration de solutions de signature électronique, chiffrement, et/ou d’authentification forte;
• Expérience pratique dans la mise en œuvre et la gestion de solutions KMS et HSM (p.ex. Thales, Utimaco, HashiCorp Key Vault, Azure Key Vault);
• Connaissance des moyens d’intégration des modules cryptographiques (p.ex. PKCS#11, JCA/JCE, REST API);
• La maîtrise du luxembourgeois est considéré comme un atout;
• Bonne compréhension des normes et recommandations européennes et internationales en matière de cryptographie (NIST, SOGIS, ETSI, ANSSI, BSI, etc.).

Conditions d’admission

Poste d'employé de l'État

Obtenez plus de détails sur les conditions d'admission des employés de l'État.

Diplômes

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’Etat du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master en informatique ou de son équivalent.

Langues

Vous répondez aux exigences des connaissances de 3 langues administratives pour le groupe d'indemnité A1. Une dispense de deux des trois langues administratives peut être accordée sous certaines conditions.

Nationalité

Vous êtes ressortissant d’un État membre de l’Union européenne.

Documents à fournir

Lettre de motivation, copie du diplôme et CV renseignant les informations suivantes:

• Nom(s) et prénom(s)
• Numéro d’identification (càd. le numéro de matricule nationale ou, à défaut, la date de naissance)
• Nationalité
• Adresse électronique
• Liste des établissements d’enseignement fréquentés et leur pays d’implantation (veuillez indiquer le nom complet des établissements, les abréviations n'étant pas permises)
• Diplômes (veuillez indiquer l'intitulé des diplômes)
• Expérience professionnelle
• Connaissances en langues parlées et écrites

Pour ce poste, vous devez obligatoirement postuler en ligne via MyGuichet, les candidatures via courriel ou via courrier postal n’étant pas acceptées. Les documents sont à introduire via MyGuichet en format pdf (taille maximale 20 Mo).