Expert en sécurité des applications web F/H

Descriptif de l’offre

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

Au sein de la division Assistance Technique, le bureau Sécurisation des Systèmes (BSS) est en charge d'aider à la mise en œuvre des mesures de sécurité par les Opérateurs d’Importance Vitale (OIV), les Opérateurs de Service Essentiel (OSE), les Fournisseurs de Service Numérique (FSN) ou les ministères afin que les systèmes d'information les plus critiques opérés soient correctement paramétrés d'un point de vue sécurité.

En tant qu'expert en sécurisation des applications web, vous serez spécifiquement chargé des missions d’analyse de spécifications, d’analyse  technique et d’expertise relatives à la sécurisation d’application Web.

À ce titre, vous aurez pour missions:

• d’apporter aux ministères, aux OIV, aux OSE et aux FSN une assistance technique dans le domaine des applications Web, en collaboration avec les autres bureaux de la division et d’autres entités de l’ANSSI comme la division scientifique et technique ;
• de décliner et formaliser la doctrine de l’agence sur la mise en oeuvre sécurisée de briques technologiques spécifiques, au travers de productions redistribuables telles que des guides, outils, configurations types ou méthodologies ;
• d’analyser au travers d’études techniques et documentaires différents équipements, produits ou solutions déployés dans les systèmes d’information.

Profil recherché

Vous êtes idéalement être issu d’une école d’ingénieurs ou d'un cursus universitaire de niveau BAC+5, dans le domaine des technologies de l'information et de la communication. 

Vous justifiez d’une première expérience de 5 ans dans le développement d’applications Web.  Des bonnes connaissances et des compétences techniques dans le domaine de la sécurité des application Web (TOP 10 OWASP) seraient très appréciées.

Savoir-faire:

• maitriser an moins un langage de développement (PHP, JAVA, …) ;
• maitriser au moins un serveur d’applications Web (PHP, Tomcat,…) ;
• maitriser au moins une base de données (MySQL, PostgresSQL,…) ;
• posséder des connaissances dans les systèmes de gestion de contenu (Wordpress, Drupal,…)
• posséder des connaissances sur les fonctionnalités des navigateurs web (HTML5, SOP, CORS, CSP, …) ;
• posséder des connaissances dans le langage JavaScript ;
• posséder des connaissances sur les moyens d’authentification (stockage mot de passe, générateur d’OTP, clé FIDO, …) ;
•  posséder des connaissances sur les protocoles d’authentification (SAML, OpenId Connect, …).

 

Dans le cadre de votre poste et du temps consacré à la veille technologique, vous pourrez contribuer au développement d’un projet opensource qui aura été déterminé en accord avec votre hiérarchie afin de conserver des compétences à jour dans le langage de votre choix.

Savoir-être:

• curiosité, capacité d’écoute et de communication ;
• autonomie et esprit d’initiative ;
• rigueur, discrétion et sens des responsabilités ;
• esprit de synthèse et qualités rédactionnelles ;
• capacité à travailler seul et en équipe ;
• sens du service public et de l’intérêt général ;
• bonne maîtrise de l’anglais technique.

Process de recrutement

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
• Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
• Des tests techniques pourront vous être proposés.
• Vous serez informé(e) des suites données à votre candidature.
• Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.