Descriptif de l'organisation
La sous-direction Expertise (SDE) porte la mission globale d'expertise et d'assistance technique de l'agence. Elle apporte son soutien à l'ensemble des autres sous-directions de l'ANSSI, aux ministères, aux industriels et prestataires de la sécurité et aux opérateurs d'importance vitale.
Le centre de certification national (CCN) met en œuvre le
schéma de certification de la sécurité offerte par les produits et systèmes des technologies de l’information selon les référentiels Critères Communs (CC) ou la Certification de Sécurité de Premier Niveau (CSPN).
Descriptif des missions
En tant que responsable d'audit des centres d'évaluation de produits, vous instruisez les dossiers d’agrément des laboratoires en charge de l'évaluation des produits et piloterez les audits associés. Vous vous assurerez du respect des normes et standards en vigueur ainsi que des critères d’agrément. Vous vous assurerez de la compétence des évaluateurs en particulier leur capacité à assurer les tests de pénétration visant à établir le niveau de résistance du produit, du bon niveau d’équipement et du plan de développement des CESTI.
Vous assurerez aussi un soutien aux certificateurs en charge du suivi des projets d'évaluation menés par ces laboratoires.
Vous contribuerez également à l’évolution du schéma français de certification et au cadre européen. Vous serez ainsi amené à élaborer ou adapter des référentiels techniques d’évaluation mis en œuvre et à participer à des groupes de travail nationaux ou internationaux en charge de l’harmonisation des référentiels d’évaluation sur le domaine technologique et/ou de spécialité dont vous aurez la charge.
Vous animerez ainsi des réunions avec nos homologues étrangers, les laboratoires d’évaluation et les utilisateurs des services de certification (industriels, donneurs d’ordres : banques, administrations, opérateurs de télécommunication, etc.).
La montée en puissance de l'équipe nécessite la recherche de plusieurs personnes motivées à nous rejoindre.
Conditions de travail
- Cadre bienveillant et équipe dynamique
- Environnement technique très riche entouré d'experts
- Vaste catalogue de formations techniques
- Possibilité d'assister à des conférences internationales
- 44 jours de congés et RTT par an
- Télétravail partiel possible
- Déplacements occasionnels en France ou à l’étranger
Le poste est ouvert avec une localisation à Paris ou à Rennes.
Profil recherché
Issu d'une formation Bac +5 dans le domaine des technologies de l’information, ou équivalent (formation continue, validation des acquis de l’expérience (VAE) par exemple), vous disposez idéalement d’une première expérience en évaluation ou en développement de produits de sécurité informatique.
Compétences requises
- Sécurité informatique ou électronique et mesures de sécurité associées
- Maitrise des techniques d'audit organisationnel
- Gestion de projet
- Maîtrise de l’anglais
Compétences appréciées
- Spécialisation dans un domaine de la sécurité informatique ou électronique
- Expérience en développements, en tests de pénétration ou en audits de produits de sécurité
- Veille sur l’évolution des technologies et de leurs vulnérabilités
- Connaissance des CC ou de la CSPN (processus et critères d’évaluation)
Qualités attendues
- Sens du relationnel et service
- Pédagogie
- Rigueur intellectuelle et capacité de remise en question
- Capacité d’adaptation et travail en équipe
- Autonomie
- Prise d'initiatives
Process de recrutement
- Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
- Des tests techniques pourront vous être proposés.
- Vous ferez l'objet d'une procédure d'habilitation.