Chargé de qualification des services de cybersécurité F/H

Descriptif de l'organisation

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

Au sein de la sous-direction Expertise (SDE) et de la division Produits et Services de Sécurité(PSS), le bureau Qualifications et agréments (BQA) instruit les demandes de Visa de sécurité des produits et des services relatifs à la sécurité des systèmes d’information et contribue à leur promotion. Sous forme de qualifications (SecNumCloud, PASSI, PRIS, PDIS, PACS, PAMS, etc.) ou d'agréments, ces visas permettent d’attester de l’aptitude de ces produits et services à offrir une réponse adaptée aux enjeux de sécurité des informations et des systèmes concernés.

Descriptif des missions

En qualité de chargé(e) de qualification des services de cybersécurité, vous serez en charge d’instruire les demandes de qualification et de proposer au directeur de l’ANSSI les décisions d’octroi ou de refus de qualification des services de cybersécurité suivants :

• détection des incidents de sécurité d’origine cyber (PDIS)
• réponse aux incidents de sécurité d’origine cyber (PRIS)
• conseil en sécurité des systèmes d’information (PACS)
• audit de la sécurité des systèmes d’information (PASSI)

Vous travaillerez en collaboration avec les sociétés souhaitant obtenir la qualification, les centres d’évaluation et les experts de l’ANSSI en matière d’audit et de conseil en sécurité des systèmes d’information, de détection et réponse aux incidents d’origine cyber.

Vous assurerez la promotion des services d’audit et de conseil en sécurité des systèmes d’information, de détection et de réponse aux incidents d’origine cyber qualifiés par l’ANSSI.

Vous contribuerez, en fonction des orientations stratégiques et des évolutions réglementaires, à la mise à jour des référentiels d’exigences applicables aux services de cybersécurité, des processus et procédures associées.

Votre expérience, d'au moins deux ans, en audit de la sécurité des systèmes d’information, conseil en sécurité des systèmes d’information, détection des incidents de sécurité d’origine cyber ou en réponse aux incidents de sécurité d’origine cyber, vous permet de qualifier les services de cybersécurité.

Profil recherché

Diplômé(e) d’une école d'ingénieur ou cursus universitaire équivalent dans le domaine des technologies de l'information et de la communication.

Savoir-faire

• Capacité d’analyse et de synthèse permettant de traiter des dossiers complexes en tenant compte de facteurs techniques, industriels, économiques et humains.
• Excellentes capacités rédactionnelles et d'adaptation des messages au public, au contexte, aux supports.
• Gestion de projet et animation avec efficacité de chantiers structurants, de réunions, etc.
• Maîtrise de l’anglais à l’oral et à l’écrit.

Savoir-être

• Bon relationnel.
• Organisation et priorisation en fonction des objectifs, charge de travail et échéances fixées.
• Rigueur, autonomie, discrétion et sens du détail.
• Adaptation et travail dans l’urgence si besoin.
• Travail en équipe.

Process de recrutement

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
• Des tests techniques pourront vous être proposés.
• Vous ferez l'objet d'une procédure d'habilitation.