Type de contrat Titulaire, contractuel, militaire
Début du contrat 03/05/2021
Localisation Paris 15e Arrondissement, Paris, Île-de-France, France
Niveau d'études Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Domaine professionnel Analyste de la menace cybersécurité
Niveau d'expérience Expert (10 ans d'expérience et plus)
Rémunération A définir selon expérience mensuel net
A définir selon expérience annuel brut (selon expérience)

Analyste sécurité expert - Veille en vulnérabilités F/H

Descriptif de l’offre

Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Le pôle Coordination Vulnérabilités Produits (CVP) est plus spécifiquement chargé de la veille sur les vulnérabilités pouvant affecter logiciels et matériels, de la remontée aux éditeurs de vulnérabilités identifiées, ou encore de l’identification et de l’alerte d’entités vulnérables. Le pôle est également chargé de la publication des avis et alertes sur le site du CERT FR.

Mission globale du poste

Sous l'autorité du chef de pôle, vous aurez pour missions principales :

  • d’assurer une veille quotidienne sur les vulnérabilités et codes d’exploitation ;
  • de qualifier les vulnérabilités : évaluer l’impact puis déterminer le niveau de gravité ;
  • d’analyser les vulnérabilités qui le nécessitent (maquettage, évaluation des codes d’exploitation, etc.) ; 
  • de rédiger des synthèses et des avis de sécurité ;
  • de vérifier la pertinence des signatures ou des outils de reconnaissance disponibles pour la détection d’une vulnérabilité ;
  • le cas échéant, de produire la signature ou l’outil de reconnaissance nécessaire à l’identification de services vulnérables sur internet ;
  • de participer à la réalisation des scans de reconnaissance des services vulnérables ;
  • de participer aux échanges avec les CERT et CSIRT homologues ;
  • de participer à la coordination avec les éditeurs pour la correction de vulnérabilités découvertes ;
  • de réaliser des projets de R&D notamment pour l’amélioration des outils et des processus de l'Agence relatifs aux vulnérabilités.


Dans votre travail d’analyse des vulnérabilités et de production de signature, vous pourrez faire appel aux experts des différents bureaux et divisions.

En complément, vous devrez :
- maintenir et faire évoluer les outils utiles à ses missions ;
- alimenter et contribuer au développement des bases de connaissances internes.

Les contraintes et les difficultés du poste sont principalement :

  • du fait des contraintes opérationnelles du poste, il peut arriver que les missions soient réalisées en dehors des heures ouvrées ou que des astreintes soient assurées par le titulaire ;
  • des déplacements en France ou à l’étranger peuvent être envisagés à titre exceptionnel.

Profil recherché

Vous êtes titulaire d'un diplôme d'ingénieur reconnu par la commission des titres d’ingénieur, ou avez suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication ou de niveau BAC+3 avec plusieurs années d'expérience..

Dans tous les cas, une première expérience professionnelle en tant qu’administrateur de systèmes informatiques ou en tant qu’auditeur technique (audit d’architecture, audit de code, test d’intrusion, etc.) est demandée.

Savoir-faire
Vous avez une maîtrise des domaines suivants:

  • administration d’un ou plusieurs systèmes d’exploitation ;
  • architectures et protocoles réseau, leurs vulnérabilités et leur sécurisation 
  • méthodes d’exploitation des vulnérabilités affectant les composants d’un système informatique (navigateurs Internet, applications bureautiques, serveurs Web, serveurs d’application, bases de données, etc.) ;


  • Compréhension des architectures de systèmes d’information en entreprise ou dans le secteur public;
  • Pratique d’au moins un langage de programmation ou d’un langage de scripts est requise dans le cadre de la maintenance des outils utilisés;
  • Maîtrise de l'anglais pour l'analyse et la rédaction de documentation technique, et le cas échéant pour des échanges internationaux.

    Savoir-être
  • faire preuve de rigueur, de disponibilité et de discrétion ;
  • savoir synthétiser et restituer l’information utile pour du personnel non technique ;
  • savoir respecter les procédures et être force de proposition pour leurs évolutions utiles ;
  • savoir travailler en équipe (partage de connaissances, collaboration technique et entraide).


Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.