Chef du laboratoire sécurité logiciel F/H

Descriptif de l'organisation

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

La Division Scientifique et Technique a pour rôle de définir les référentiels techniques de l'agence et d'apporter son expertise aux autres structures de l'ANSSI. À cette fin, elle doit maîtriser l'état de l'art de la sécurité des technologies et des systèmes d'information, anticiper les évolutions technologiques et proposer les innovations nécessaires.

Au sein de la division, le Laboratoire Sécurité du Logiciel (LSL) a pour objectifs d’identifier, de concevoir et de promouvoir les outils et les méthodes qui permettent de s’assurer/de garantir qu’un logiciel respecte un ensemble de propriétés (sécuritaires et fonctionnelles) et que son implémentation est robuste à certaines classes d’attaques.

Descriptif des missions

En qualité de chef(fe) de laboratoire vous serez amené à :

• Assurer le pilotage d’une équipe d’experts techniques ayant une forte autonomie dans leurs activités de recherche et de développement ;
• Développer les compétences des experts et recruter les meilleurs profils ;
• En cohérence avec les enjeux techniques majeurs de l’agence, définir et mettre à jour, le projet de laboratoire, avec notamment, les objectifs scientifiques et techniques des différents domaines à explorer et les travaux à mener ;
• Accompagner par l’expertise, les équipes de l'ANSSI dans leurs activités, avec en particulier :
  • Les réponses aux demandes de positionnement sur des thématiques émergentes (par ex. preuves de sécurité sur architectures RISC-V, chaines de développement certifiées de bout-en-bout),
  • Le soutien technique dans le cadre du processus de certification/qualification,
  • La rédaction de guides techniques ; 
• Contribuer à la valorisation et à la diffusion de la connaissance par la publication d'articles scientifiques, de contribution en Open Source, et par la capitalisation et la transmission du savoir en interne de l’agence ;
• Maintenir et étendre les compétences du laboratoire, en identifiant notamment les sujets à développer (par ex. preuve de sécurité de contre-mesures logicielles à des attaques matérielles, preuve de protocole, analyse statique de binaires) pour maintenir et développer l’expertise de l’agence ;
• Contribuer au développement de produits de sécurité pour les besoins étatiques, en interagissant avec les industriels du domaine, et en proposant des travaux utiles à l’amélioration de l’offre nationale en matière de produits de sécurité.

Profil recherché

Vous êtes titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire (doctorat), vous justifiez d'une expérience professionnelle dans la sécurité des réseaux ou des protocoles et vous avez une première expérience d’encadrement d’équipe et de pilotage d’activités scientifiques.

Savoir-faire :

• Maîtriser au moins un outil qui a trait aux méthodes formelles (Coq, Isabelle/HOL, Frama-C, etc.) ;
• Maîtriser de plusieurs langages de programmation impérative et fonctionnelle ;
• Maîtriser les fondements théoriques et pratiques de l’analyse de code (exécution symbolique, interprétation abstraite, etc.) ;
• Savoir faire preuve de pédagogie avec des interlocuteurs variés (experts ou non) ;
• Maîtriser l’anglais et communiquer clairement.

Savoir-être :

• Constructif, autonome et pro-actif ;
• Diplomatie, patience et ténacité ;
• Adaptation, dialogue, négociation ;
• Ouvert au partage de la connaissance ;
• Rigueur et responsabilités ;
• Esprit de synthèse

Process de recrutement

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
• Des tests techniques pourront vous être proposés.
• Vous ferez l'objet d'une procédure d'habilitation.