Sans action de votre part dans les prochaines minutes, votre session expirera et vous serez déconnecté de la plateforme.
Type de contrat Titulaire, contractuel, militaire
Début du contrat 01/11/2023
Localisation Rennes, 35, Ille-et-Vilaine, Bretagne
Niveau d'études Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Domaine professionnel Développeur de solutions de sécurité
Niveau d'expérience Confirmé (5 à 10 ans d'expérience)
Rémunération A définir selon expérience mensuel net
A définir selon expérience annuel brut (selon expérience)
Avantages en nature -
Télétravail Oui

Ingénieur logiciel en charge des outils métier du bureau CVP F/H

Descriptif de l'organisation

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 


Au sein de la SDO et de la division connaissance et anticipation (DCA), le bureau Coordination Vulnérabilités Produits (CVP) est en charge de deux missions principales : 

  • Veille sur les vulnérabilités, l’identification d’équipements vulnérables et la communication vers les bénéficiaires de l’ANSSI, 
  • Coordination du traitement des vulnérabilités découvertes dans un produit logiciel ou matériel et signalées à l’ANSSI.


Pour les vulnérabilités particulièrement critiques, le bureau CVP pilote les actions relatives au traitement de la vulnérabilité et assure la coordination entre les différents bureaux de la sous-direction.

Descriptif des missions

Le bureau CVP recherche un(e) développeur(se) ayant également des compétences en architecture pour prendre en charge les outils nécessaires à la réalisation de ses missions :

  • des outils de collecte et d’exploitation des informations sur les vulnérabilités ;
  • une plateforme de capitalisation et de partage de la connaissance sur les vulnérabilités avec les autres bureaux de l’agence ;
  • un outil de rédaction d’avis et d’alertes en vue d’une publication automatique sur le site du CERT-FR ;
  • une infrastructure automatisée pour la préparation et la réalisation de campagnes de scan ;
  • un service de traitement des résultats de scan pour capitalisation et signalement aux entités vulnérables ;
  • des capacités de maquettage des vulnérabilités, etc.


Une bonne compréhension du métier et des missions sera nécessaire pour que les outils / produits répondent au mieux aux besoins du bureau.

Certains développements seront réalisés en collaboration avec la Division Infrastructures, Développements et Données (DID²) qui fournit un appui technique, humain et organisationnel aux projets métier de SDO.


Missions et activités

Ainsi, vous aurez notamment pour mission de :

  • développer, maintenir et faire évoluer les services et applications ;
  • garantir, la pérennité des applications et des systèmes (maintenabilité et évolutivité) ; 
  • proposer des stratégies de mise en œuvre à même de satisfaire les exigences de sécurité, de performance et de supervision des systèmes ;
  • rédiger les documentations au cours des différentes étapes du cycle de développement ;
  • participer à la conception de l'architecture du logiciel, à la rédaction du cahier des charges et à l’élaboration d’un plan de test ;
  • intégrer les développements dans le cadre fourni par la division DID² à l’ensemble de la sous-direction ;
  • formaliser auprès de la DID² les besoins, notamment en termes d’infrastructure, de capacité de développement et d’accès aux données, nécessaires à la mise en œuvre des outils.

Profil recherché

Vous êtes issu d’une formation d’ingénieur ou vous avez suivi un cursus universitaire de niveau BAC+5 minimum. Vous avez de l’expérience en tant que développeur principal (lead developer) avec une autonomie dans les choix d’architecture.

Prérequis :

  • maîtriser le génie logiciel et les architectures orientées micro-services ;
  • maitriser le langage Python et un cadre (framework) de développement web (tel que VueJS) ;
  • maîtriser l'utilisation de SGBDR ainsi qu'Elastic ;
  • être à l'aise avec les outils d’intégration continue, de conteneurisation et d’orchestration.

La maîtrise de la programmation système et du traitement de données (pandas, dask, etc.) seraient appréciées, ainsi qu'une expérience dans l'élaboration de cahier des charges et le suivi de la sous-traitance de développements.


Savoir être : 

  • curiosité, patience et ténacité ;
  • grande autonomie, mais aussi capacité à travailler en équipe ;
  • esprit d’initiative et rigueur ;
  • capacités rédactionnelles ;
  • sens du service.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
  • Des tests techniques pourront vous être proposés.
  • Vous ferez l'objet d'une procédure d'habilitation.
Je postule