Responsable du Laboratoire Sécurité du Logiciel

Titulaire, contractuel, militaire
Poste à pourvoir immédiatement
Paris 15e Arrondissement, Paris, Île-de-France, France
Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Spécialiste sécurité d'un domaine technique
Expérience pro : Confirmé (5 à 10 ans d'expérience)
A définir selon expérience mensuel net
A définir selon expérience annuel brut
(selon expérience)
Postuler

Descriptif de l’offre

Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Au sein de la division « scientifique et technique », le laboratoire « sécurité du logiciel » (LSL) s'intéresse à toutes les méthodes et à tous les outils qui permettent de concevoir des logiciels corrects et complets au regard de spécifications (formalisées ou non) d'une part, de produire des implémentations robustes et défensives à certaines classes de malveillances d'autre part.

En pratique, les experts du laboratoire s'intéressent à toutes les phases du développement logiciel sous l'angle de la sécurité : sécurité des langages de programmation et bonnes pratiques de développements, spécifications formelles de propriétés de sécurité, analyse statique de code (source ou binaire), test et vérification de propriétés de sécurité, compilation certifiée, durcissements à la compilation, etc.

En qualité de chef de laboratoire, vous avez une double responsabilité :

  • l'encadrement des experts placés sous votre responsabilité (définition des objectifs individuels, entretiens annuels, validation des congés, etc.) ;
  • le pilotage de l'activité du laboratoire (définition des objectifs scientifiques, réponse aux sollicitations extérieures, suivi des travaux de recherche).


Vous aurez donc pour mission de :

  • définir les objectifs scientifiques du laboratoire, à partir de la stratégie de l’agence, par la sélection des domaines à explorer et des travaux à mener, et la mise à jour régulière d'un projet de laboratoire ;
  • maintenir et étendre les compétences du laboratoire afin de répondre aux demandes exprimées par les interlocuteurs du laboratoire : suivi de qualification de produits de sécurité, suivi d'évaluations critères communs ou CSPN, audit d'agréments de CESTI ;
  • veiller à la capitalisation des travaux de veille et de recherche effectués par les agents du laboratoire afin de les partager, en envisageant des modes de capitalisation adaptés aux travaux (documents de synthèse interne, soumission d'article scientifique dans des conférences, rédaction de guide technique, publication de code open-source etc.) ;
  • piloter des dossiers transverses suivis par le laboratoire, et en particulier des travaux de prototypage et de développement ;
  • contribuer au développement de produits de sécurité robustes, en participant dans son domaine de compétence à la définition de la feuille de route des produits de sécurité, en interagissant avec les industriels du domaine et en proposant tous types de travaux (études internes, évaluations de sécurité, réalisations industrielles) utiles à l’amélioration de l’offre nationale en matière de produits de sécurité.


Vous pourrez également être amené, dans les domaines de compétence du laboratoire, à assister les maîtrises d'ouvrage des ministères et du secteur privé dès lors que la sécurisation de leurs systèmes d’information concerne les intérêts fondamentaux de l'État.

Profil recherché

Vous êtes titulaire d'un diplôme de niveau Bac+5 d'une école d'ingénieur ou d'une formation universitaire.
Vous justifiez d'une expérience professionnelle dans la sécurité du logiciel.

Savoir-faire :

  • connaissances techniques approfondies dans au moins un des thématiques d'intérêt du laboratoire ;
  • notions dans des domaines connexes à la sécurité logicielle (au sens des thématiques d'intérêt du laboratoire), comme la cryptographie et la sécurité des protocoles, sont également souhaitables ;
  • maîtrise de la langue anglaise écrite et parlée ;
  • bon sens relationnel et rédactionnel dans le cadre d'interventions de type enseignement, colloques, conférences, réunions, etc. ;
  • management d'experts techniques présentant des profils variés.


Savoir-être :

  • diplomatie, patience et ténacité pour faire adhérer ses interlocuteurs et tenir ses objectifs ;
  • capacité d’adaptation, de dialogue et de négociation ;
  • forte motivation pour la communication et le partage de connaissances ;
  • autonomie et esprit d’initiative ;
  • rigueur et sens des responsabilités ;
  • esprit de synthèse.


Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.