Type de contrat Titulaire, contractuel, militaire
Début du contrat 03/05/2021
Localisation Paris 15e Arrondissement, Paris, Île-de-France, France
Niveau d'études Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Domaine professionnel Spécialiste sécurité d'un domaine technique
Niveau d'expérience Confirmé (5 à 10 ans d'expérience)
Rémunération A définir selon expérience mensuel net
A définir selon expérience annuel brut (selon expérience)
Avantages en nature -
Télétravail Non

Expert en sécurité des langages et analyse de code F/H

Descriptif de l'organisation

Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

Au sein de la division Scientifique et Technique, le laboratoire « sécurité du logiciel » a pour objectif global de contribuer à l’amélioration de la qualité et de la sécurité des logiciels. Concrètement, il s’agit d’identifier, de concevoir et de promouvoir les outils et les méthodes qui permettent de produire ou de s’assurer d’une part qu’un logiciel est correct et complet au regard des spécifications qu’il implémente et d’un ensemble de propriétés à garantir, d’autre part que son implémentation est robuste et défensive à certaines classes de malveillances et d’attaques.

Descriptif des missions

Vous contribuerez à l'expertise du laboratoire dans le domaine de la sécurité logicielle, et plus spécifiquement sur la sécurité des langages de programmation et l’analyse statique de code. Vous assurez une veille sur ces thématiques et mettez votre expertise au profit des autres bureaux de l’ANSSI et de ses interlocuteurs.

Vous participez à l’expertise technique du laboratoire en réponse aux sollicitations internes et externes de la division scientifique et technique :

  • Évaluer la sécurité de développements au profit de l’agence ou de ses partenaires (administrations et opérateurs d’importance vitale, en particulier) notamment pour la qualification et la certification ;
  • Accompagner les processus de développement (paramétrage des outils d’analyse, aide à la compréhension et à la prise en compte des problèmes remontés dans les rapports d’analyse, proposition de corrections, …) ;
  • Rédiger les guides, les recommandations et les référentiels de règles et de bonnes pratiques de développement à imposer aux développeurs de logiciels critiques ;
  • Élaborer et mettre en œuvre une stratégie d’évaluation et de labellisation des outils d’analyse de code existants ;
  • Sensibiliser et former sur la sécurité des systèmes d’information.


Mission R&D: 

Dans le but de fournir une expertise de haut niveau, vous participez aux activités de R&D menées par le laboratoire :

  • Rendre compte des évolutions de l'état de l'art et assurer une veille sur les langages de programmation et les outils d’analyse de code ;
  • Participer à l’évolution de ces langages et outils ;
  • Participer au développement de démonstrateurs et de prototypes ;
  • Contribuer aux travaux de recherche académique, par la rédaction d’articles et la présentation lors des conférences.


Contraintes et difficultés du poste :

  • Restituer avec pédagogie à des interlocuteurs variés (experts ou non) ;
  • Compréhension de sujets variés.

Profil recherché

Vous êtes titulaire d’une formation de type école d’ingénieur ou d’un cursus universitaire au moins équivalent et de préférence titulaire d’un doctorat dans le domaine et avez une expérience, d’au moins trois ans, dans la conception et/ou la mise en œuvre d’outils d’analyse de code, ou dans la recherche et/ou l’exploitation de vulnérabilités logicielles.

Savoir-faire :

  • Maîtriser plusieurs langages de programmation impérative et fonctionnelle ;
  • Maîtriser les concepts des attaques logicielles (ROP, JOP, TOCTOU, etc.) résultant de l’exploitation de vulnérabilités (débordement, race condition, etc.) ;
  • Maîtriser les fondements théoriques de l’analyse de code (exécution symbolique, interprétation abstraite, etc.) ;
  • Maîtriser l’anglais et communiquer clairement.


Savoir-être :

  • Être force de proposition ;
  • Être autonome, savoir travailler en équipe ;
  • Avoir un esprit d'initiative, de rigueur et de synthèse ;
  • Savoir s'adapter à des contextes très différents.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.