Ingénieur/Ingénieure en sécurité des produits

La sous-direction Expertise contribue à la sécurisation des usages du numérique via des actions ciblées : former, informer, conseiller, labelliser les produits et services de confiance et aider à la conception de produits numériques sécurisés au profit de l’État. Elle maintient une expertise de haut niveau dans de nombreux domaines de la sécurité du numérique : cryptographie, cloud, développement logiciel, identité numérique, IA, mobilité, détection...

La mission de la division Produits et Services de Sécurité (PSS) est de développer et mettre en œuvre un cadre de contrôle et un cadre de confiance d'évaluation des produits et services, reconnu internationalement, afin d'aider à la décision dans le choix d'acquisition d'offres à fort enjeux de sécurité. Elle gère les schémas de certification et de qualification et met en œuvre la réglementation nationale liée aux produits et services de sécurité.

En qualité d’ingénieur sécurité des produits, vous serez en charge du suivi des projets de certification de la sécurité de produits évalués. Vous réaliserez l’analyse technique des résultats d’évaluation établis par les laboratoires, en charge de l’évaluation du produit, et en particulier la validation des tests de pénétration visant à établir le niveau de résistance du produit.

Pour ce faire, vous échangerez régulièrement en externe avec les principaux acteurs industriels de la cybersécurité et en interne avec les experts de l’agence. Au travers de ces échanges, vous consoliderez vos connaissances dans les domaines de la sécurité informatique.

Vous contribuerez également à l’évolution du schéma français de certification et au cadre européen. Vous serez ainsi amené à élaborer ou adapter des référentiels techniques d’évaluation mis en œuvre et à participer à des groupes de travail nationaux ou internationaux en charge de l’harmonisation des référentiels d’évaluation.

Vous animerez également des réunions avec nos homologues étrangers, les laboratoires d’évaluation et les utilisateurs des services de certification (industriels, donneurs d’ordres : banques, administrations, opérateurs de télécommunication, etc.).

La montée en puissance de l’équipe nécessite la recherche de plusieurs personnes motivées à nous rejoindre.

Le poste est ouvert avec une localisation à Paris ou à Rennes.

Issu d’une formation Bac +5 dans le domaine informatique ou équivalent, vous disposez idéalement d’une première expérience en évaluation ou en développement de produits de sécurité informatique.

Compétences requises

• sécurité informatique ou électronique et mesures de sécurité associées
• gestion de projets
• maîtrise de l’anglais

Compétences appréciées

• expérience en développements, en tests de pénétration ou en audits de produits de sécurité
• veille sur l’évolution des technologies et de leurs vulnérabilités
• connaissance des CC ou de la CSPN (processus et critères d’évaluation)

Qualités attendues

• sens du contact humain et du service
• pédagogie
• rigueur intellectuelle
• capacité d’adaptation et travail en équipe

Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, le titulaire fera l'objet d'une procédure d’habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 9 aout 2021.