Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

La sous-direction Expertise (SDE) porte la mission globale d'expertise et d'assistance technique de l'agence. Elle apporte son soutien à l'ensemble des autres sous-directions de l'ANSSI, aux ministères, aux industriels et prestataires de la sécurité et aux opérateurs d'importance vitale.

Le centre de certification national (CCN) met en œuvre le schéma de certification de la sécurité offerte par les produits et systèmes des technologies de l’information selon les référentiels Critères Communs (CC) ou la Certification de Sécurité de Premier Niveau (CSPN).

En tant que référent technique du centre de certification national, vous aurez pour missions de :

• Contribuer à l’évolution du schéma français de certification et au cadre européen sur le domaine technologique et/ou de spécialité dont vous aurez la charge :
• En élaborant ou adaptant les référentiels techniques d’évaluation mis en œuvre par le centre ;
• En participant à des groupes de travail nationaux ou internationaux avec des homologues étrangers, des laboratoires d’évaluation, des industriels et des donneurs d’ordres;
• Vous assurer de la compétence des laboratoires, en charge de l’évaluation des produits, en particulier leur capacité à assurer les tests de pénétration visant à établir le niveau de résistance du produit;
• Apporter un soutien aux certificateurs en charge du suivi des projets sur ces questions;
• La montée en puissance de l'équipe nécessite la recherche de plusieurs personnes motivées à nous rejoindre.

Issu d'une formation Bac +5 dans le domaine des technologies de l’information, ou équivalent (formation continue, validation des acquis de l’expérience (VAE) par exemple), vous disposez idéalement d’une première expérience en évaluation ou en développement de produits de sécurité informatique.

Compétences requises

• Spécialisation dans un domaine de la sécurité informatique ou électronique ;
• Maîtrise de l’anglais.

Compétences appréciées

• Expérience en développements, en tests de pénétration ou en audits de produits de sécurité;
• Veille sur l’évolution des technologies et de leurs vulnérabilités;
  Connaissance des CC ou de la CSPN (processus et critères d’évaluation).

Qualités attendues

• Sens du contact humain et du service;
• Pédagogie; 
• Rigueur intellectuelle et capacité de remise en question;
• Capacité d’adaptation et travail en équipe;
• Autonomie;
• Prise d'initiatives.