Analyste sécurité expert - Veille et vulnérabilités F/H

Au sein de la sous-direction Opérations (SDO), la division connaissance et anticipation (DCA) est chargée d’acquérir, de développer, de capitaliser et de partager la connaissance de la menace ciblant, et des vulnérabilités affectant, les systèmes d’information d’intérêt pour la Nation.

Plus particulièrement, le bureau Coordination Vulnérabilités Produits (CVP) est en charge de deux missions principales :

• la veille sur les vulnérabilités, l’identification d’équipements vulnérables en France et la communication vers les bénéficiaires de l’ANSSI ;
• le traitement des vulnérabilités découvertes dans un produit logiciel ou matériel et signalées à l’ANSSI.

Missions et activités

En tant qu’analyse sécurité expert – veille en vulnérabilités vous aurez pour mission principales de :

• assurer une veille quotidienne sur les vulnérabilités et codes d’exploitation ;
• qualifier les vulnérabilités (sévérité, exposition, prérequis, exploitabilité …) ;
• effectuer les analyses techniques (maquettage, étude de correctif ou d’exploit ..) nécessaires à la qualification des vulnérabilités et la détection des exploits ;
• rédiger les synthèses et les avis de sécurité ;
• réaliser les scans de reconnaissance des services vulnérables après avoir produit et/ou qualifié les marqueurs nécessaires à leur identification ;
• participer aux échanges avec les CERT et CSIRT homologues ;
• participer à la coordination avec les éditeurs pour la correction de vulnérabilités découvertes ;
• réaliser des projets de R&D notamment pour l’amélioration des outils et des processus de l’Agence relatifs aux vulnérabilités.

Dans le cadre de ses missions, vous serez mené à faire appel aux experts des différents bureaux et divisions.

En complément, vous devrez maintenir et faire évoluer les outils utiles à vos missions, et alimenter et contribuer au développement des bases de connaissances internes.

Contraintes et difficultés du poste

Du fait des contraintes opérationnelles du poste, il peut arriver que les missions doivent être réalisées en dehors des heures ouvrées ou que des astreintes soient à assurer.

Profil recherché

Vous possédez un diplôme d’ingénieur reconnu par la commission des titres d’ingénieur, ou avez suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication (La détention d’un diplôme de niveau Bac+3 avec plusieurs années d’expériences sera également considérée).

Vous possédez également une première expérience professionnelle dans le domaine de la sécurité informatique.

Compétences requises

• Maitrise des domaines techniques suivants :
• administration d’un ou plusieurs systèmes d’exploitation ;
• architectures des systèmes d’information et réseaux, leurs vulnérabilités et leur sécurisation ;
• méthodes d’exploitation des vulnérabilités affectant les composants d’un système informatique (navigateurs Internet, applications bureautiques, serveurs Web, serveurs d’application, bases de données, etc.) .
• Pratique d’au moins un langage de programmation ou d’un langage de scripts requise dans le cadre de la maintenance des outils utilisés.
• Niveau suffisant en anglais pour l’analyse et la rédaction de documentation technique, et le cas échéant pour des échanges internationaux.

Qualités attendues

• autonomie et esprit d’initiative ;
• bonne capacité de synthèse et de communication ;
• goût du travail en équipe (partage de connaissances, collaboration technique et entraide )

Déroulement des entretiens

Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d’un entretien téléphonique ou physique.

Des tests techniques pourront vous être proposés.

Vous ferez l’objet d’une procédure d’habilitation.