Analyste sécurité - Veille en vulnérabilités

Titulaire, contractuel, militaire
17/01/2021
Paris 15e Arrondissement, Paris, Île-de-France, France
Licence ou titre équivalent de niveau Bac +3
Analyste de la menace cybersécurité
Expérience pro : De junior à confirmé (3 à 10 ans d'expérience)
A définir selon expérience mensuel net
A définir selon expérience annuel brut
(selon expérience)

Descriptif de l’offre

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Au sein du bureau Analyse des Codes et signature (ACS), le pôle Coordination Vulnérabilités Produits (CVP) est plus spécifiquement chargé de la veille sur les vulnérabilités pouvant affecter logiciels et matériels, de la remontée aux éditeurs de vulnérabilités identifiées, ou encore de l’identification et de l’alerte d’entités vulnérables. Le pôle est également chargé de la publication des avis et alertes sur le site du CERT-FR.

Mission et activités

Sous l'autorité du chef de pôle,  le titulaire aura pour missions principales :

  • d’assurer une veille quotidienne sur les vulnérabilités et codes d’exploitation ;
  • de qualifier les vulnérabilités : évaluer l’impact puis déterminer le niveau de gravité ;
  • de rédiger des synthèses et des avis de sécurité ;
  • de contribuer à la définition des signatures ou des outils de reconnaissance pour l’identification de services vulnérables sur internet ;
  • de participer à la réalisation des scans de reconnaissance des services vulnérables ;
  • de participer à la coordination avec les éditeurs pour la correction de vulnérabilités découvertes.


En complément, il devra :

  • maintenir et faire évoluer les outils utiles à ses missions ;
  • alimenter et contribuer au développement des bases de connaissances internes.


Les contraintes et les difficultés du poste sont principalement :

  • du fait des contraintes opérationnelles du poste, il peut arriver que les missions soient réalisées en dehors des heures ouvrées ou que des astreintes soient assurées par le titulaire ;
  • des déplacements en France ou à l’étranger peuvent être envisagés à titre exceptionnel.


Profil recherché

Formation et expérience
Le titulaire doit posséder un diplôme d'ingénieur reconnu par la commission des titres d’ingénieur, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication ou de niveau BAC+3 avec plusieurs années d'expérience.

Savoir-faire

Le titulaire doit maîtriser la plupart des domaines techniques suivants :

  • administration d’un ou plusieurs systèmes d’exploitation ;
  • architectures et protocoles réseau, leurs vulnérabilités et leur sécurisation ;
  • compréhension des différents types de vulnérabilités des composants d’un système informatique (navigateurs Internet, applications bureautiques, serveurs Web, serveurs d’application, bases de données, etc.) et des attaques les exploitant.


Le titulaire doit avoir une bonne compréhension des architectures de systèmes d’information en entreprise ou dans le secteur public.

La pratique d’au moins un langage de programmation ou d’un langage de scripts est requise dans le cadre de la maintenance des outils utilisés.
Il doit également avoir un niveau suffisant en anglais pour l'analyse et la rédaction de documentation technique, et le cas échéant pour des échanges internationaux.

Savoir-être

  • faire preuve de rigueur, de disponibilité et de discrétion ;
  • savoir synthétiser et restituer l’information utile pour du personnel non technique ;
  • savoir respecter les procédures et être force de proposition pour leurs évolutions utiles ;
  • savoir travailler en équipe (partage de connaissances, collaboration technique et entraide).


Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.