Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Au sein de la sous-direction Expertise de l’ANSSI, le centre de certification national (CCN) met en œuvre le schéma de certification de la sécurité offerte par les produits et systèmes des technologies de l’information selon les référentiels Critères Communs (CC) ou la Certification de Sécurité de Premier Niveau (CSPN).

En qualité de chargé de certification de la sécurité des produits vous serez en charge du suivi des projets de certification de la sécurité de produits évalués. Vous réaliserez l’analyse technique des résultats d’évaluation établis par les laboratoires, en charge de l’évaluation du produit, et en particulier la validation des tests de pénétration visant à établir le niveau de résistance du produit. Pour ce faire:

• Vous échangerez régulièrement en externe avec les principaux acteurs industriels de la cybersécurité et en interne avec les experts de l'agence;
• Au travers de ces échanges, vous consoliderez vos connaissances dans les domaines de la sécurité informatique;
• Vous contribuerez également à l’évolution du schéma français de certification et au cadre européen;
• Vous serez ainsi amené à élaborer ou adapter des référentiels techniques d’évaluation mis en œuvre et à participer à des groupes de travail nationaux ou internationaux en charge de l’harmonisation des référentiels d’évaluation;
• Vous animerez également des réunions avec nos homologues étrangers, les laboratoires d’évaluation et les utilisateurs des services de certification (industriels, donneurs d’ordres : banques, administrations, opérateurs de télécommunication, etc.);
• La montée en puissance de l'équipe nécessite la recherche de plusieurs personnes motivées à nous rejoindre.

Issu d'une formation Bac +4 ou plus dans le domaine des technologies de l’information, ou équivalent (formation continue, validation des acquis de l’expérience (VAE) par exemple), vous avez une formation spécialisée en sécurité numérique ou une expérience dans ce domaine.

Compétences requises

• Compétences en sécurité informatique ou électronique et mesures de sécurité associées;
• Compétences en gestion de projets;
• Maîtrise de l’anglais.

Compétences appréciées

• Veille sur l’évolution des technologies et de leurs vulnérabilités;
• Expérience en développements, en tests de pénétration ou en audits de produits de sécurité.

Qualités attendues

• Sens du contact humain et du service;
• Pédagogie;
• Rigueur intellectuelle;
• Capacité d’adaptation et de travail en équipe
  autonomie;
• Capacité à prendre des initiatives.