Analyste sécurité expert - Veille et vulnérabilités H/F
Référence : 2026-2261375
- Fonction publique : Fonction publique de l'État
-
Employeur :
Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
SGDSN - Localisation : 31 Quai de grenelle, 75015 Paris / 8, place Jeanne Laurent Rennes
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Oui
Vos missions en quelques mots
Missions et activités
En tant qu’analyse sécurité expert – veille en vulnérabilités vous aurez pour mission principales de :
assurer une veille quotidienne sur les vulnérabilités et codes d’exploitation ;
qualifier les vulnérabilités (sévérité, exposition, prérequis, exploitabilité …) ;
effectuer les analyses techniques (maquettage, étude de correctif ou d’exploit ..) nécessaires à la qualification des vulnérabilités et la détection des exploits ;
rédiger les synthèses et les avis de sécurité ;
réaliser les scans de reconnaissance des services vulnérables après avoir produit et/ou qualifié les marqueurs nécessaires à leur identification ;
participer aux échanges avec les CERT et CSIRT homologues ;
participer à la coordination avec les éditeurs pour la correction de vulnérabilités découvertes ;
réaliser des projets de R&D notamment pour l’amélioration des outils et des processus de l’Agence relatifs aux vulnérabilités.
Dans le cadre de ses missions, vous serez mené à faire appel aux experts des différents bureaux et divisions.
En complément, vous devrez maintenir et faire évoluer les outils utiles à vos missions, et alimenter et contribuer au développement des bases de connaissances internes.
Profil recherché
Vous possédez un diplôme d’ingénieur reconnu par la commission des titres d’ingénieur, ou avez suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication (La détention d’un diplôme de niveau Bac+3 avec plusieurs années d’expériences sera également considérée).
Vous possédez également une première expérience professionnelle dans le domaine de la sécurité informatique.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Créée en 2009, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale en matière de cybersécurité et de cyberdéfense.
Placée sous l’autorité du Premier ministre, l’ANSSI de protège les réseaux critiques de la nation, coordonne la cyberdéfense française et partage son expertise cyber à tous les publics.
Nos 651 agents œuvrent au quotidien pour répondre aux cyberattaques, améliorer la résilience de la France en matière cyber et pour faire rayonner notre expertise en Europe et dans le monde.
Rejoindre l’ANSSI, c’est contribuer à la sécurité de la nation et des systèmes d’informations des opérateurs d’importance vitale et des organismes de service essentiels de la France, mais aussi incarner l’excellence française en matière de cyberdéfense.
Descriptif du service
Au sein de la sous-direction Opérations (SDO), la division connaissance et anticipation (DCA) est chargée d’acquérir, de développer, de capitaliser et de partager la connaissance de la menace ciblant, et des vulnérabilités affectant, les systèmes d’information d’intérêt pour la Nation.
Plus particulièrement, le bureau Coordination Vulnérabilités Produits (CVP) est en charge de deux missions principales :
la veille sur les vulnérabilités, l’identification d’équipements vulnérables en France et la communication vers les bénéficiaires de l’ANSSI ;
le traitement des vulnérabilités découvertes dans un produit logiciel ou matériel et signalées à l’ANSSI.
À propos de l'offre
-
Vous ferez l’objet d’une procédure d’habilitation
-
Contraintes et difficultés du poste
Du fait des contraintes opérationnelles du poste, il peut arriver que les missions doivent être réalisées en dehors des heures ouvrées ou que des astreintes soient à assurer.
-
Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
Des tests techniques pourront vous être proposés. -
Vacant à partir du 26/06/2026
-
Analyste en traitement d'incidents informatiques
