Descriptif de l'organisation
Au sein de la sous-direction Expertise (SDE) et de la division Produits et Services de Sécurité (PSS), le bureau Qualifications et agréments (BQA) instruit les demandes de Visa de sécurité des produits et des services relatifs à la sécurité des systèmes d’information et contribue à leur promotion. Sous forme de qualifications (SecNumCloud, PASSI, PRIS, PDIS, PACS, PAMS, etc.) ou d'agréments, ces visas permettent d’attester de l’aptitude de ces produits et services à offrir une réponse adaptée aux enjeux de sécurité des informations et des systèmes concernés.
Descriptif des missions
En qualité d’ingénieur qualification vous serez en charge d’instruire les demandes de qualification de produits de détection nécessitant un haut niveau de sécurité (exemple : sondes réseaux, EDR, TAP, diodes, etc.).
Vous assurerez une relation étroite et continue avec les fournisseurs de produits de détection tout au long du projet de qualification, vous définirez les stratégies d’évaluation des produits de détection, analyserez les résultats des travaux d’évaluation, notamment la robustesse et la conformité des produits par rapport aux exigences techniques et réglementaires, et enfin proposerez au directeur général de l’ANSSI les décisions de qualification sur la base de votre analyse.
Vous pourrez en outre être amené à instruire les demandes de qualification et d’agrément de produits civils et à usage gouvernemental (chiffreurs, pares-feux, équipements militaires de communication Satcom ou Radiocom, etc.) selon vos domaines de compétences.
Pour ce faire, vous aurez à travailler en équipe avec différentes entités internes de l’Agence (Expertises techniques, Politique industrielle, Stratégie, Juridique, etc.).
En externe, vous serez amené à travailler avec des fournisseurs de produits, des centres d’évaluations et des organismes étatiques et gouvernementaux.
Profil recherché
Diplômé(e) d’une école d'ingénieur ou cursus universitaire équivalent (BAC+5) dans le domaine des technologies de l'information et des communications, vous disposez d’une première expérience dans le domaine de la cybersécurité et idéalement dans celui de la détection (chez un éditeur de solutions de détection ou au sein d’un SOC/SIEM).
Savoir-faire
- Bon niveau général en sécurité des systèmes d’information
- Bonnes connaissances des produits de sécurité et de leur architecture
- Bonnes connaissances des produits de détection
- Capacité d’analyse et de synthèse
- Excellentes capacités rédactionnelles
- Maîtrise de l’anglais à l’oral et à l’écrit.
Savoir-être
- Bon relationnel.
- Capacité d’organisation et priorisation
- Rigueur, autonomie, discrétion et sens du détail.
- Adaptation et travail dans l’urgence si besoin.
- Travail en équipe
Process de recrutement
- Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
- Des tests techniques pourront vous être proposés.
- Vous ferez l'objet d'une procédure d'habilitation.