Ingénieur(e) au Centre de certification de la sécurité des technologies de l'information

Titulaire, contractuel, militaire
Poste à pourvoir immédiatement
Paris 15e Arrondissement, Paris, Île-de-France, France
Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Evaluateur de la sécurité des technologies de l'information
Expérience pro : De junior à confirmé (3 à 10 ans d'expérience)
A définir selon expérience mensuel net
A définir selon expérience annuel brut
(selon expérience)
Postuler

Descriptif de l’offre

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Vos missions au service de l’intérêt général :
Au sein de l’ANSSI, le centre de certification national (CCN) met en œuvre le schéma d’évaluation et de certification de la sécurité offerte par les produits et systèmes des technologies de l’information.

Vous serez prioritairement en charge du suivi des dossiers de certification de la sécurité de produits ou de systèmes évalués, selon les Critères Communs (CC) ou la Certification de Sécurité de Premier Niveau (CSPN), qui consiste principalement en l’analyse technique des résultats d’évaluation établis par les laboratoires agréés. Pour se faire, vous échangerez régulièrement avec les experts de l'agence et vous consoliderez vos connaissances dans les domaines de la sécurité informatique.

Vous contribuerez également à l’évolution du schéma français de certification et au cadre européen. Vous serez ainsi amené à élaborer ou adapter des référentiels techniques d’évaluation mis en œuvre et à participer à des groupes de travail nationaux ou internationaux en charge de  l’harmonisation des référentiels d’évaluation.

Vous animerez également des réunions avec nos homologues étrangers et les utilisateurs des services du centre  (industriels, donneurs d’ordres : banques, administrations, opérateurs de télécommunication, etc.).

Profil recherché

Vous êtes titulaire d’un diplôme d’ingénieur ou d’un master dans le domaine des technologies de l’information ou vous êtes pouvez justifier d’un niveau de compétences équivalent  (formation continue, VAE, validation des acquis de l’expérience par exemple). Vous possédez de bonnes connaissances dans le domaine de la sécurité des technologies de l’information. 

Savoir-faire:

  • Compétences en gestion de projets;
  • Connaissance des CC ou de la CSPN (processus d’évaluation, critères d’évaluation);
  • Veille sur l’évolution des technologies et de leurs vulnérabilités;
  • Expérience en développements, en tests de pénétration ou en audits de produits de sécurité;
  • Compétences en sécurité informatique  et électronique et mesures de sécurité associées;
  • Bonne maîtrise de l’anglais. 


Savoir-être: 

  • Qualités relationnelles ;
  •  Qualités rédactionnelles ;
  • Rigueur, remise en question ;
  • Capacité d’adaptation et de travail en équipe ;
  • Autonomie, et initiative.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.