Architecte de systèmes d'information sécurisés, expert Cloud F/H
Descriptif de l'organisation
Descriptif des missions
Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !
Au sein de la sous-direction Expertise et de la division Assistance Technique, le bureau architectures sécurisées assiste les administrations, les opérateurs d'importance vitale, les opérateurs de services essentiels et les fournisseurs de service numérique dans la sécurisation de leurs systèmes d'information. Pour mener à bien ses missions d'assistance, le bureau définit et formalise la doctrine et les bonnes pratiques en matière d'architecture de systèmes d'information sécurisés.
En tant qu'expert du Cloud, vous aurez pour missions:
- aider à la spécification des besoins de sécurité;
- évaluer et contribuer à la sécurisation des architectures de systèmes d’information qui vous sont présentées, en particuliers celles qui utilisent des technologies de virtualisation et de Cloud computing.
Les accompagnements que vous effectuerez peuvent être de nature complexe, et être ponctuels ou nécessiter plusieurs mois, voire années, d'étude et de réalisation. Pour cette raison, les architectes peuvent s’appuyer sur d’autres bureaux ou laboratoires de l’agence pour faire réaliser des démonstrateurs ou obtenir une expertise spécifique.
Vous serez également référent technique au sein de l'agence en matière de sécurisation des architectures de SI. À ce titre, vous, ainsi que les autres architectes du bureau appuierez les autres services de l’ANSSI lors de la rédaction de référentiels d’exigences et de réglementations, ou d’homologations de sécurité.
Profitant de l’expérience des accompagnements réalisés dans des environnements techniques très variés et avec des interlocuteurs d'un niveau de maturité hétérogène en matière de sécurité des systèmes d’information, vous construirez la doctrine de l’ANSSI. Vous capitaliserez les connaissances acquises, les confronterez, au sein de l'agence, et les restituerez sous forme de guides techniques publiés sur le site de l'agence à destination d’un large public.
Profil recherché
Vous êtes idéalement issu d’une école d’ingénieurs délivrant un diplôme reconnu par la commission des titres d’ingénieur, ou d'un cursus universitaire de niveau BAC+5, dans le domaine des technologies de l'information et de la communication.
Architecte de systèmes d’information sécurisés expert du Cloud, vous devrez connaître notamment les moyens de sécurisation associés aux systèmes d’exploitation, aux composants de communication, aux solutions de stockage et aux différents modules composant l’infrastructure d’un cloud. Une connaissance des technologies Openstack et de la conception des Infrastructures as a Service (IaaS) est un atout.
Vous avez une expérience d'au moins 5 ans dans le domaine de l’architecture ou de la sécurité des systèmes d’information est souhaitable. De même, une expérience de mise en pratique des technologies du Cloud (ou de virtualisation des réseaux) ou une expérience de conception d’architectures fondées sur ces technologies constituerait un plus.
Savoir-faire :
- Vous avez des compétences techniques et une bonne connaissance des référentiels du domaine, qu’ils soient internationaux ou établis par l’agence;
- Vous êtes en mesure d'avoir une bonne vue d’ensemble des systèmes d’information;
- Vous assurez une veille technologique (vulnérabilités et solutions à apporter).
Savoir-être :
- compréhension, pédagogie et ténacité pour travailler en confiance avec leurs interlocuteurs, et les amener à adopter les propositions de sécurisation;
- autonomie, rigueur et méthode;
- sens des responsabilités;
- sens du partage et savoir confronter ses idées au sein du bureau et de l'agence;
- aisance dans l’expression orale et de très bonnes capacités rédactionnelles.
Process de recrutement
- Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
- Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
- Des tests techniques pourront vous être proposés.
- Vous serez informé(e) des suites données à votre candidature.
- Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.
