Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Le Bureau Sécurisation des Systèmes (BSS) au sein de la Division Assistance Technique (DAT) pour aider les administrations et les entreprises à augmenter le niveau de sécurité de leurs systèmes d’information d’importance vitale pour la France.

Si vous avez déjà étudié, conçu, opéré ou administré des infrastructures en environnement Linux, ou des services qui les composent, connaissez bien leur fonctionnement et avez envie de prendre du recul afin de comprendre comment les sécuriser, alors ce poste est fait pour vous.

En qualité d’expert(e) en sécurité des infrastructures en environnement Linux, vous aiderez les entités publiques et privées à mettre en œuvre des mesures concrètes de renforcement de la sécurité de leurs SI. Pour cela, vous les assisterez :

• En étudiant les architectures et services d’infrastructure de leurs SI en environnement Linux pour leur apporter une expertise en sécurité (recommandations techniques de sécurité, élaboration des plans d’actions adaptés à leurs contextes, etc.) ;
• En effectuant des tests dans des environnements de maquettage afin de vérifier en pratique la validité de vos recommandations ;
• En formalisant par écrit vos travaux afin de les partager en interne ou sous forme de guides de bonnes pratiques publiés par l’ANSSI, d’outils, de configuration types, etc.

Votre temps de travail sera partagé entre des activités individuelles (maquettage, test, rédaction, conseil…) et des activités de groupe (échanges d’idées, présentations techniques devant vos pairs, ateliers techniques avec les bénéficiaires…). Des travaux collaboratifs divers vous conduiront à interagir régulièrement avec les nombreux autres métiers de l’agence et à vous enrichir à leur contact.

Au sein du bureau BSS, les agents ne sont jamais seuls. Une très grande solidarité et une forte cohésion s’exercent et vous permettront de trouver rapidement votre place dans l’équipe.

L’expertise étant au cœur de nos métiers, nous avons le souci constant d’apporter aux entités accompagnées le conseil le plus éclairé possible. Ainsi, vous aurez accès à un large panel de formations et pourrez participer à des conférences en cybersécurité en France et à l’international.

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique
• 
  Des tests techniques pourront vous être proposés
• 
  Vous ferez l'objet d'une procédure d'habilitation

Vous êtes issu(e) d’une école d’ingénieur ou d’un cursus universitaire de niveau BAC+5 dans le domaine des technologies de l’information et de la communication.

Savoir-faire

Une compréhension des principes de moindre privilège, de défense en profondeur et de surface d’attaque est attendue. En particulier pour ce poste, le profil recherché requiert de bonnes connaissances en :

Architecture de SI
Sécurisation des services d'infrastructure (DNS, mail, NTP...)
IAM et PKI (annuaires, SSO, LDAP, Kerberos, OpenID...)
Déploiement d'une architecture de clé pour SSH
Infrastructures et solutions de stockage
Virtualisation et orchestration
Automatisation (CI/CD, IaC, Ansible, Puppet...)
Réseau (overlay, VPN, filtrage...)

Avoir une connaissance des environnements Cloud, des mécanismes de sécurité Linux et de Kubernetes serait un plus.

Savoir-être

Rigueur
Esprit de synthèse et qualités rédactionnelles
Qualités d’écoute et de communication
Capacité à travailler en autonomie et en équipe