Expert en sécurité des applications web F/H

Descriptif de l'organisation

Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !
 
Vous êtes passionné(e) par la technique, par la sécurité des applications et le Web ? Rejoignez le Bureau Sécurisation des Systèmes (BSS) au sein de la Division Assistance Technique pour aider les administrations et les entreprises à augmenter le niveau de sécurité de leurs systèmes d’information d’importance vitale pour la France. Vous aurez l’occasion de travailler sur des sujets passionnants et uniques en leur genre tout en collaborant avec des experts en sécurité informatique dans de nombreux domaines.

Descriptif des missions

En tant qu'expert(e) en sécurité des applications web, vous serez amené(e) à assister les administrations et les entreprises :

• En analysant leurs systèmes sous l’angle de la sécurité des applications connectées, en vue de formuler des recommandations d’architecture, de conception, d’intégration et de configuration puis d’en assurer le suivi dans les environnements analysés ;
• En cultivant une expertise dans le domaine du Web au moyen de formations, de veille, de prototypage et d’échanges internes relatifs à la sécurité des architectures (ex. : microservices, plateformes mobiles), des technologies (ex. : piles logicielles et frameworks pour le Web), et des mécanismes (ex. : protocoles d’authentification, interfaces de programmation) répandus côté client et côté serveur ;
• En contribuant aux travaux de capitalisation, allant de la consolidation de l’expertise interne à l’ANSSI jusqu’à la publication de guides grand public en passant par la rédaction d’exigences et de fiches d’analyse, plus contextualisées.

Profil recherché

Vous êtes issu(e) d’une école d’ingénieur délivrant un diplôme reconnu par la commission des titres d’ingénieur, ou avez suivi un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication.

Vous avez :

• Une ou plusieurs expériences dans le conseil, la conception, le développement, l’intégration ou l’audit d’applications web ;
• Une connaissance des protocoles de communication (ex. : HTTP, Websocket) et d’authentification (ex. : FIDO, OpenID), des formats de données (ex. : JWT, XML) et standards du Web (ex. : CORS, CSP) ; 
• Les bases en réseau, cryptographie, développement, Linux, architecture des SI, plateformes mobiles (ex. : Android, iOS) ;
• Le sens du service public.

 Vous êtes :

• Rigoureux(se) ;
• Synthétique ;
• Autonome.

Vous aimez le travail en équipe :

• Aisance en communication écrite et orale ;
• Forte motivation pour la communication et le partage de la connaissance.

Process de recrutement

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
• Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
• Des tests techniques pourront vous être proposés.
• Vous serez informé(e) des suites données à votre candidature.
• Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.