Type de contrat Titulaire, contractuel, militaire
Début du contrat 03/05/2021
Localisation Paris 15e Arrondissement, Paris, Île-de-France, France
Niveau d'études Master 1 ou titre équivalent de niveau Bac +4
Domaine professionnel Spécialiste sécurité d'un domaine technique
Niveau d'expérience Confirmé (5 à 10 ans d'expérience)
Rémunération A définir selon expérience mensuel net
A définir selon expérience annuel brut (selon expérience)
Avantages en nature -
Télétravail Non

Spécialiste en sécurité des plateformes matérielles F/H

Descriptif de l'organisation

Descriptif des missions

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

Au sein de la division « scientifique et technique», le laboratoire « architectures matérielles et logicielles » (LAM) couvre le domaine des architectures matérielles (ordinateurs personnels, serveurs, terminaux mobiles et systèmes embarqués, périphériques) et logicielles (sécurité des systèmes d'exploitation, des solutions de virtualisation et de la séquence de démarrage), ainsi que les interactions entre les deux.
 
Une activité de recherche & développement ainsi que de prototypage de solutions sécurisées permet de nourrir l’expertise du laboratoire, qu’il apporte ensuite à ses interlocuteurs internes ou externes. Le laboratoire contribue aussi au rayonnement de l’agence par des actions de sensibilisation, des publications scientifiques et des contributions à des logiciels libres.
 
Au sein du laboratoire, vous contribuez à renforcer et maintenir l'expertise du laboratoire dans le domaine de la sécurité des interfaces à bas niveau entre le matériel et le logiciel. Vous analysez les mécanismes de sécurité mis en œuvre au sein d'architectures matérielles et de systèmes d'exploitation (Linux, Windows, MacOS), promouvez la mise en œuvre d'architectures sécurisées au sein de nouveaux produits et systèmes d'information, et proposez des innovations à même d'en améliorer la robustesse.
 
Au quotidien vous devez:

  • assurer une activité d'expertise et de soutien technique au profit des autres bureaux de l'ANSSI ;
  • contribuer dans votre domaine de compétence au développement de produits de sécurité robustes : 
    • en participant à l'analyse de la sécurité des produits soumis aux divers processus d'évaluation (qualification, certification Critères-Communs, etc.),
    • en assurant une activité de conseil et d'assistance auprès des interlocuteurs de l'ANSSI : administrations, opérateurs d'importance vitale, centres d'évaluation et éditeurs ou intégrateurs de produits de sécurité 
    • en contribuant à l'élaboration des référentiels et guides techniques de l'agence ; 
  • assurer une veille technologique et scientifique de haut niveau dans votre domaine, notamment par le suivi de travaux de recherche, la participation aux conférences majeures du domaine et la conduite d'expérimentations techniques ;
  • rendre compte des principales évolutions de l'état de l'art et de la menace, y compris à travers la réalisation de démonstrateurs technologiques ;
  • partager vos connaissances au travers de la réalisation de démonstrations de sensibilisation et en assurant des formations spécialisées, par exemple au centre de formation à la SSI (CFSSI).

Profil recherché

Vous vous reconnaissez dans plusieurs des critères suivant:

  • connaissance approfondie des plateformes matérielles x86 ou ARM (architectures de microprocesseurs, bus et périphériques associés comme PCIexpress, interfaces de programmation bas niveau telles que UART, JTAG) ;
  • connaissance des couches logicielles à bas niveau qui les mettent en œuvre (BIOS/UEFI)
  • connaissance des mécanismes internes de sécurité de systèmes d’exploitation parmi Linux, Windows et MacOS ;
  • connaissance de mécanismes d’acquisition physiques et logiques permettant d’analyser différents types de mémoire (mémoire vive, mémoires flash, ROM, etc.)
  • connaissance des problématiques de sécurités associées aux interactions entre ces plateformes et les couches logicielles ;
  • connaissance de langages de développement adaptés au monde embarqué (C, assembleur, etc.)


 En complément, sont appréciées:

  • des notions de cryptographie et de micro-électronique ;
  • de bonnes capacités de communication, de synthèse et de rédaction ;
  • une bonne pratique de l'anglais courant et technique, tant à l'oral qu'à l'écrit.


 Une expérience professionnelle dans la sécurité des plateformes matérielles est un plus très appréciable.
 
 Vous savez faire preuve:

  • d'ouverture et de goût pour le travail en équipe ;
  • de rigueur et de goût pour le travail bien fait ;
  • de curiosité scientifique ;
  • d'autonomie et enthousiasme.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.