Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Le Bureau Sécurisation des Systèmes (BSS) au sein de la Division Assistance Technique (DAT) pour aider les administrations et les entreprises à augmenter le niveau de sécurité de leurs systèmes d’information d’importance vitale pour la France.

Si vous avez déjà étudié, installé, opéré ou administré des systèmes sous Linux et connaissez bien leur fonctionnement, vous avez envie de prendre du recul afin de comprendre comment les sécuriser, alors ce poste est fait pour vous.

En qualité d’expert(e) en sécurité Linux, vous aiderez les entités publiques et privées à mettre en œuvre des mesures concrètes de renforcement de la sécurité de leurs SI. Pour cela, vous les assisterez :

• En étudiant les mécanismes, services et protocoles liés aux systèmes d’exploitation Linux de leurs SI pour leur apporter une expertise en sécurité (recommandations techniques de sécurité, élaboration des plans d’actions adaptés à leurs contextes, etc.) ;
• 
  En effectuant des tests dans des environnements de maquettage afin de vérifier en pratique la validité de vos recommandations ;
• 
  En formalisant par écrit vos travaux afin de les partager en interne ou sous forme de guides de bonnes pratiques publiés par l’ANSSI, d’outils, de configuration types, etc.

Votre temps de travail sera partagé entre des activités individuelles (maquettage, test, rédaction, conseil…) et des activités de groupe (échanges d’idées, présentations techniques devant vos pairs, ateliers techniques avec les bénéficiaires…). Des travaux collaboratifs divers vous conduiront à interagir régulièrement avec les nombreux autres métiers de l’agence et à vous enrichir à leur contact.

Au sein du bureau BSS, les agents ne sont jamais seuls. Une très grande solidarité et une forte cohésion s’exercent et vous permettront de trouver rapidement votre place dans l’équipe.

L’expertise étant au cœur de nos métiers, nous avons le souci constant d’apporter aux entités accompagnées le conseil le plus éclairé possible. Ainsi, vous aurez accès à un large panel de formations et pourrez participer à des conférences en cybersécurité en France et à l’international.

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique
• 
  Des tests techniques pourront vous être proposés
• 
  Vous ferez l'objet d'une procédure d'habilitation

Vous êtes issu(e) d’une école d’ingénieur ou d’un cursus universitaire de niveau BAC+5 dans le domaine des technologies de l’information et de la communication.

Savoir-faire

Une compréhension des principes de moindre privilège, de défense en profondeur et de surface d’attaque est attendue. En particulier pour ce poste, le profil recherché requiert de bonnes connaissances en :

• Mécanismes de sécurité des systèmes Linux (namespaces, cgroup, LSM...)
• 
  Réseaux, appliquées aux systèmes Linux
• 
  Protocoles et services en environnement Linux (SSH, DHCP, DNS...)
• 
  Administration Linux et outils associés (polkit, dm-crypt, PAM, FS, systemd...)
• 
  Conteneurs et virtualisation

Avoir une expérience opérationnelle en environnement Linux, des connaissances en Kubernetes et dans la sécurisation de la chaîne de démarrage serait un plus.

Savoir-être

• Rigueur
• 
  Esprit de synthèse et qualités rédactionnelles
• 
  Qualités d’écoute et de communication
• 
  Capacité à travailler en autonomie et en équipe