Sans action de votre part dans les prochaines minutes, votre session expirera et vous serez déconnecté de la plateforme.
Type de contrat Titulaire, contractuel, militaire
Début du contrat 04/09/2023
Localisation Paris 15e Arrondissement, Paris, Île-de-France, France
Niveau d'études Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Domaine professionnel Analyste de la menace cybersécurité
Niveau d'expérience Confirmé (5 à 10 ans d'expérience)
Rémunération A définir selon expérience mensuel net
A définir selon expérience annuel brut (selon expérience)
Avantages en nature -
Télétravail Oui

Analyste sécurité expert - Veille en vulnérabilités F/H

Descriptif de l'organisation

Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Descriptif des missions

Le pôle Coordination Vulnérabilités Produits (CVP) est plus spécifiquement chargé de la veille sur les vulnérabilités pouvant affecter logiciels et matériels, de la remontée aux éditeurs de vulnérabilités identifiées, ou encore de l’identification et de l’alerte d’entités vulnérables. Le pôle est également chargé de la publication des avis et alertes sur le site du CERT FR.

Mission globale du poste

Sous l'autorité du chef de pôle, vous aurez pour missions principales :
  • d’assurer une veille quotidienne sur les vulnérabilités et codes d’exploitation ;
  • de qualifier les vulnérabilités et d’analyser les vulnérabilités qui le nécessitent (maquettage, évaluation des codes d’exploitation, etc.) ; 
  • de rédiger des synthèses et des avis de sécurité ;
  • de vérifier la pertinence des signatures de détection ou des outils de reconnaissance disponibles ;
  • le cas échéant, de produire la signature ou l’outil de reconnaissance nécessaire à l’identification de services vulnérables;
  • de participer à la réalisation des scans de reconnaissance des services vulnérables ;
  • de participer aux échanges avec les CERT et CSIRT homologues ;
  • de participer à la coordination avec les éditeurs pour la correction de vulnérabilités découvertes ;
  • de réaliser des projets de R&D notamment pour l’amélioration des outils et processus du pôle.

Dans votre travail d’analyse des vulnérabilités et de production de signature, vous pourrez faire appel aux experts des différents bureaux et divisions.

En complément, vous devrez :
- maintenir et faire évoluer les outils utiles à ses missions ;
- alimenter et contribuer au développement des bases de connaissances internes.

Les contraintes et les difficultés du poste sont principalement :
  • du fait des contraintes opérationnelles du poste, il peut arriver que les missions soient réalisées en dehors des heures ouvrées ou que des astreintes soient assurées par le titulaire ;
  • des déplacements en France ou à l’étranger peuvent être envisagés à titre exceptionnel.

Profil recherché

Vous êtes titulaire d'un diplôme d'ingénieur reconnu par la commission des titres d’ingénieur, ou avez suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication ou de niveau BAC+3 avec plusieurs années d'expérience..

Dans tous les cas, une première expérience professionnelle en tant qu’administrateur de systèmes informatiques ou en tant qu’auditeur technique est demandée.

Savoir-faire
  • administration d’un ou plusieurs systèmes d’exploitation ;
  • architectures et protocoles réseau (leurs vulnérabilités et leur sécurisation) ;
  • méthodes d’exploitation des vulnérabilités affectant les composants d’un système informatique ;
  • compréhension des architectures de systèmes d’information ;
  • pratique d’au moins un langage de programmation ;
  • pratique courante de la langue anglaise à l'écrit comme à l'oral.

Savoir-être
  • rigueur, disponibilité et discrétion ;
  • esprit de synthèse :
  • sens du travail en équipe.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.
Je postule