Auditeur infrastructures Cloud télécom F/H

Descriptif de l'organisation

Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

Au sein de la sous-direction Expertise, le bureau Sécurisations des Communications, rattaché à la division assistance technique, a pour mission d’accompagner les opérateurs de communication électronique et les équipementiers dans la sécurisation de leurs réseaux.

Descriptif des missions

En tant qu'auditeur des infrastructures NFV et Cloud télécom, vous serez amené à :

• réaliser ou piloter des missions d'audits techniques SSI. Le périmètre de vos activités s'étendra des équipements et plateformes des cœurs de réseau existants ou futurs aux antennes dites "intelligentes" destinées à être déployées chez les opérateurs dans le cadre de la 5G par exemple. 

Les domaines techniques couvrent entre autres les aspects suivants  : 

• analyse et audit SSI de systèmes Linux ou Unix-like ;
• audit technique et d'architecture de déploiements OpenStack ou Kubernetes ; 
• analyse de protocoles réseau et télécoms, de téléphonie dite "classique" à la 5G ;
• analyse des documents concernant les mesures de durcissements SSI ;
• missions de tests d'intrusion.

Qualités recherchées :

• L'ANSSI recherche des candidats démontrant un fort intérêt à l'accompagnement sur le long terme des opérateurs ou des équipementiers dans la mise en œuvre des solutions recommandées lors des audits. À ce titre, des compétences d'administration système et réseau sont également recherchées ;
• Vous serez amenés à présenter le résultat de vos travaux à des experts techniques comme à des décideurs. À ce titre, des capacités rédactionnelles et pédagogiques sont nécessaires ;
• Vous pourrez être amenés à participer à des conférences en tant qu'auditeur ou présentateur. Vous réaliserez des travaux de R&D pour monter en compétence sur les domaines liés aux télécommunications.

Profil recherché

Vous êtes titulaire d’un diplôme d’ingénieur ou avez suivi un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l’information ; vous avez une expérience technique avancée dans le domaine de la sécurité informatique ou de très bonnes compétences en administration des systèmes d'information. Suivant les profils, un niveau BTS informatique avec 5 ans d’expérience minimum dans le domaine des télécommunications pourra être accepté.

Compétences attendues :
Vous êtes idéalement un/e "tueur/tueuse" dans tout ou partie des domaines suivants, même si l'ANSSI peut former des profils juniors mais passionnés : 

• audit technique/d'architecture SSI
• expertise en protocoles de télécommunication
• expertise du système Linux (durcissement) : capabilities, SELinux, élévations de privilèges...
• expertise cloud native : OpenStack, Kubernetes, docker...
• pentest : SQLi, pivoting, tunnels réseau, bufferoverflow...
• capacités de rétro-ingénierie. 

Process de recrutement

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
• Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
• Des tests techniques pourront vous être proposés.
• Vous serez informé(e) des suites données à votre candidature.
• Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.