Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

La sous-direction Expertise (SDE) assistance technique de l'agence. Elle apporte son soutien à l'ensemble des autres sous-directions de l'ANSSI, aux ministères, aux industriels et prestataires de la sécurité et aux opérateurs d'importance vitale.

La Division Assistance Technique (DAT) visent à apporter un soutien technique aux administrations et aux opérateurs d'importance vitale.

Le Bureau Sécurisation des Systèmes (BSS) est plus particulièrement chargé d'aider à la mise en œuvre des mesures de sécurité par les OIV, les OSE, les FSN ou les ministères afin que les systèmes d'information les plus critiques qu'ils opèrent soient correctement paramétrés d'un point de vue sécurité.

En qualité de spécialiste des technologies cloud, vous aidez les entités publiques et privées à mettre en œuvre des mesures concrètes de renforcement de la sécurité de leurs SI. Vous serez plus spécifiquement en charge des missions de conception, d’étude de faisabilité, de maquettage ou d’expertise relatives aux infrastructures cloud, qu’elles soient internes, communautaires ou publiques.

Pour cela, vous assisterez les administrations et les entreprises :

• Etudier leurs SI externalisés dans le cloud public ou leurs SI hybrides, pour leur apporter un soutien technique (recommandations techniques de sécurité, élaboration des plans d’actions adaptés à leurs contextes...) ;
• Effectuer des tests dans des environnements de maquettage afin de vérifier en pratique la validité de vos recommandations ;
• Formaliser par écrit vos travaux afin de les partager en interne ou sous forme de guides de bonnes pratiques publiés par l’ANSSI, d’outils, de configuration types, etc. ;
• Apporter votre expertise auprès d’offreurs cloud inscrits dans une démarche de qualification SecNumCloud.

Votre temps de travail sera partagé entre des activités individuelles (maquettages, tests, rédactions, conseil…) et des activités de groupe (débats d’idées, présentations techniques devant vos pairs, ateliers techniques avec les bénéficiaires…). Des travaux collaboratifs divers vous conduiront à interagir régulièrement avec les nombreux autres métiers de l’agence et à vous enrichir à leur contact.

Au sein du bureau BSS, les agents ne sont jamais seuls. Une très grande solidarité et une forte cohésion s’exercent qui vous permettront de trouver rapidement votre place dans l’équipe.

L’expertise étant au cœur de nos métiers et ayant le souci constant d’apporter aux entités accompagnées le conseil le plus éclairé possible, vous aurez accès à un large panel de formations et pourrez participer à des conférences en cybersécurité en France et à l’international.

Vous êtes idéalement issu/e d’une école d’ingénieur ou d’un cursus universitaire de niveau BAC+5 dans le domaine des technologies de l’information et de la communication.

Savoir-fair

• Expérience opérationnelle d’au moins une solution de cloud public (AWS, GCP, Azure…);
• Compétences en containerisation (Docker, Kubernetes...), virtualisation (Qemu/KVM, ESX, Hyper-V, VMware…) et cryptographie (client-side encryption, confidential computing...);
• Connaissances de notions clé de la SSI (principe de moindre privilège, de défense en profondeur, de cloisonnement, de réduction de la surface d’attaque…) et connaissances générales en informatique;
• Des connaissances en sécurisation des IA constitueraient un plus.

Savoir-être

• Rigueur;
• Esprit de synthèse et qualités rédactionnelles;
• Qualités d’écoute et de communication;
• Capacité à travailler en autonomie et en équipe.