Chargement en cours

Expert en programmation sécurisée F/H

FRANCE
il y a 1 jour

Dpt / Région : Provence Alpes CÈte d'Azur, 05, 06, 13, 83, 84, 04

Expérience : NC

Niveau d'étude : NC

Salaire : NC

Permis démandi : Permis NC

Niveau de qualification : NC

Descriptif de l'organisation

c'est mettre ses compétences au service de l'intérêt général en participant à une mission capitale, déactualité et porteuse de grandes responsabilités dans un monde o’ la cybersécurité est devenue l'affaire de tous ! Au sein de la division Scientifique et Technique, le laboratoire à sécurité du logiciel à pour objectif global de contribuer à l'amélioration de la qualité et de la sécurité des logiciels. Concrétement, il s'agit d'identifier, de concevoir et de promouvoir les outils et les méthodes qui permettent de produire ou de s'assurer d'une part qu'un logiciel est correct et complet au regard des spécifications qu'il implèmente et d'un ensemble de propriétés à garantir, d'autre part que son implémentation est robuste et défensive à certaines classes de malveillances et d'attaques.

Descriptif des missions

Vos missions au service de l'intérêt général :

Vous contribuerêu à l'expertise du laboratoire dans le domaine de la sécurité logicielle, et plus spécifiquement sur la sécurité des langages de programmation et l'analyse statique de code. Vous assurerez une veille sur ces thématiques et mettre votre expertise au profit des autres bureaux de l'ANSSI et de ses interlocuteurs.

Missions de prestations d'expertise technique du laboratoire

  • Evaluer la sécurité de développements au profit de l'agence ou de ses partenaires (administrations et opérateurs d'importance vitale, en particulier) dans le cadre des schémas de labellisation de l'agence (qualification, certification) ou plus largement.
  • Accompagner des processus de développement (paramétrage des outils d'analyse, aider à la compréhension et à la prise en compte des problèmes remontés dans les rapports d'analyse, proposition de corrections, ...).
  • Rédiger des guides, des recommandations et des référentiels de règles et de bonnes pratiques de développement à imposer aux développeurs de logiciels critiques en terme de sécurité.
  • Elaborer et mettre en œuvre une stratégie d'évaluation et de labellisation des outils d'analyse de code existants.
  • Sensibiliser et former des acteurs de la sécurité des systèmes d'information.

Missions de recherche et développement

  • Rendre compte des principales évolutions de l'état de l'art et assurer une veille scientifique et technique dans le domaine des langages de programmation et des outils d'analyse de code afin d'adapter les exigences et récommandations.
  • Participer à l'évolution de ces langages et outils.
  • Participer au développement de démonstrateurs et de prototypes mettant en éuvre les idées et les concepts proposés.
  • Contribuer aux travaux de recherche académique, par la rédaction d'articles scientifiques et la présentation de résultats de recherche lors des conférences du domaine.

Profil recherçu

Vous êtes issu(e) d'une formation universitaire bac +5 ou d'une école d'ingénieur et vous êtes idéalement titulaire d'une thèse de doctorat dans le domaine et avez une expérience certaine dans la conception et/ou la mise en éœuvre d'outils d'analyse de code, ou dans la recherche et/ou l'exploitation de vulnérabilités logicielles.

Savoir-faire et savoir-être

  • Maîtrisez plusieurs langages de programmation impérative et fonctionnelle.
  • Maîtrisez les conceptus des attaques logiciels (ROP, JOP, TOCTOU, etc) résultant de l'exploitation de vulnérabilités (débordement, race condition, etc).
  • Maîtrisez les fondements théoriques de l'analyse de code (exécution symbolique, interprétation abstraite, etc).
  • Vous êtes force de proposition.
  • Vous êtes autonome et savez travailler en équipe.
  • Vous avez l'ésprit curieux et le sens du service public.

Process de recrutement

Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas o’chaênt. Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l'employeur accompagné par la division des ressources humaines. Des tests techniques pourront vous être proposés. Vous serez informé(e) des suites données à votre candidature. Le poste proposé nécessitant d'avoir accés à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.

#J-18808-Ljbffr
Entreprise
Capijobnew
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Soyez le premier à postuler aux nouvelles offres
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Alerte crée avec succès