Auditeur(trice) infrastructures NFV et Cloud Native

Titulaire, contractuel, militaire
Poste à pourvoir immédiatement
Paris 15e Arrondissement, Paris, Île-de-France, France
Master 1 ou titre équivalent de niveau Bac +4
Auditeur de sécurité technique
Expérience pro : Confirmé (5 à 10 ans d'expérience)

Descriptif de l’offre

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Vos missions au service de l’intérêt général :

Au sein de la sous-direction Expertise (SDE), le bureau «Sécurisations des Communications», rattaché à la division assistance technique, a pour mission d’accompagner les opérateurs de communication électronique et les équipementiers dans la sécurisation de leurs réseaux fixes et mobiles.

Vos activités principales :

Le ou la titulaire du poste participera à l’analyse technique des équipements de télécommunication composant le cœur des réseaux de télécommunication grand public et professionnels, ainsi qu’au suivi de la mise en œuvre des recommandations qu’il ou elle aura émis.

A cette fin, le ou la titulaire devra :

  • Analyser la documentation technique fournie par les équipementiers et les opérateurs de communication électronique ;
  • Réaliser des évaluations techniques sur les infrastructures (physiques ou virtualisées) et ses applicatifs métier (analyses d’architecture, relevés de configuration, tests d’intrusion, échanges techniques, etc.) ;
  • Rédiger des rapports à destination des équipementiers incorporant une analyse des vulnérabilités identifiées et des préconisations techniques ;
  • Rédiger des recommandations de déploiement à destination des opérateurs de communications électroniques et des équipementiers et s’assurera du suivi ;
  • Participer aux réunions techniques avec les équipementiers et les opérateurs de communication électronique ;
  • Contribuer à développer et maintenir une compétence dans son périmètre d’action, permettant d’anticiper les évolutions techniques.

Le ou la titulaire du poste pourra être amené(e) à faire des déplacements d’une semaine en région parisienne, en région, et éventuellement à l’étranger lors des tests de plateforme.

Profil recherché

Votre profil :

Les candidats doivent être titulaires d’un diplôme d’ingénieur ou avoir suivi un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l’information. 
Suivant les profils, un niveau BTS informatique avec 5 ans d’expérience minimum dans le domaine de la gestion ou intégration de réseau opérateur de télécommunication.

 Compétences attendues :

  • Vous avez des connaissances en durcissement des systèmes d’exploitation Linux ;
  • Vous connaissez une ou plusieurs solutions d’infrastructure virtualisée ou conteneurisée, comme OpenStack ou Kubernetes ;
  • Vous maitrisez les langages de script usuels ainsi que les méthodes et outils de tests d’intrusion, que ce soit dans un contexte de réseau interne ou dans celui d’application Web (injections SQL, XSS/CSRF, etc.) ;
  • Votre aisance dans la communication et votre excellent relationnel, en français comme en anglais, vous permettent de maintenir le dialogue entre l’ANSSI et les opérateurs de communication électronique et les équipementiers.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.