Sans action de votre part dans les prochaines minutes, votre session expirera et vous serez déconnecté de la plateforme.
Type de contrat Titulaire, contractuel, militaire
Début du contrat 30/11/2023
Localisation Rennes, 35, Ille-et-Vilaine, Bretagne
Niveau d'études Licence ou titre équivalent de niveau Bac +3
Domaine professionnel Analyste de la menace cybersécurité
Niveau d'expérience Junior (1 à 5 ans d'expérience)
Rémunération A définir selon expérience mensuel net
A définir selon expérience annuel brut (selon expérience)
Avantages en nature -
Télétravail Oui

Veilleur en vulnérabilités F/H

Descriptif de l'organisation

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 
Au sein de la SDO et de la division connaissance et anticipation (DCA), le bureau Coordination Vulnérabilités Produits (CVP) est en charge de deux missions principales : 
  • la veille sur les vulnérabilités, l’identification d’équipements vulnérables et la communication vers les bénéficiaires de l’ANSSI, 
  • la coordination du traitement des vulnérabilités découvertes dans un produit logiciel ou matériel et signalées à l’ANSSI.
Pour les vulnérabilités particulièrement critiques, le bureau CVP pilote les actions relatives au traitement de la vulnérabilité et assure la coordination entre les différents bureaux de la sous-direction.

Descriptif des missions

En tant que veilleur en vulnérabilités, vous êtes en charge de :
  • assurer une veille quotidienne sur les vulnérabilités à l’aide des outils utilisés au sein du pôle ;
  • alimenter et contribuer au développement des bases de connaissances internes procéder à la rédaction des avis de sécurité ;
  • documenter les vulnérabilités correspondant aux critères de suivi par CVP pour transmission aux analystes de CVP ;
  • assurer le rôle de point de contact de l’ANSSI en tant qu’Autorité d’Enregistrement de CVE (CNA, CVE Numbering Authority) : prise en compte des demandes de déclaration de CVE et enregistrement avant leur qualification ;
  • exécuter certaines procédures sous le pilotage des analystes.

Profil recherché

Formation et expérience 
Issu d'une formation Bac +3 ou Bac +5, vous disposez d’une première expérience en informatique et vous connaissez le domaine de la sécurité des systèmes d’information. 

Savoir-faire
Sont attendues:
  • de réelles capacités de discernement et de jugement afin de pouvoir évaluer en autonomie l’impact et l’urgence des informations recueillies ;
  • des notions techniques suffisantes pour réaliser une analyse des vulnérabilités (connaissance sur les briques essentielles d’un système d’information, notion d’architecture réseau, connaissance des types de vulnérabilités et des attaques les exploitant) ;
  • un niveau suffisant en anglais pour la lecture et la rédaction de notes techniques courtes.

Savoir-être
  • faire preuve de rigueur, de disponibilité et de discrétion ;
  • savoir synthétiser et restituer l’information utile ;
  • savoir respecter les procédures et être force de proposition pour leurs évolutions ;
  • savoir travailler en équipe.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
  • Des tests techniques pourront vous être proposés.
  • Vous ferez l'objet d'une procédure d'habilitation.
Je postule