Expert sécurité des logiciels H/F

Référence : 2023-1330652

  • Fonction publique : Fonction publique de l'État
  • Employeur : Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
  • Localisation : Rennes
Domaine: Numérique
Postuler sur le site employeur

Partager la page

Veuillez pour partager sur Facebook, Twitter et LinkedIn.

  • Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
  • Expérience souhaitée Non renseigné
  • Rémunération (fourchette indicative pour les contractuels) Non renseigné
  • Catégorie Catégorie A (cadre)
  • Management Non renseigné
  • Télétravail possible Non renseigné

Vos missions en quelques mots

En tant qu'expert en sécurité des logiciels, vous contribuerez à l'expertise du laboratoire dans le domaine de la sécurité logicielle et répondrez aux sollicitations internes et externes de la division scientifique et technique. À cette fin, vous devrez :

  • Evaluer la sécurité de développements au profit de l’agence ou de ses partenaires (administrations et opérateurs d’importance vitale, en particulier) notamment pour la qualification et la certification ;
  • Accompagner les processus de développement (paramétrage des outils d’analyse, aide à la compréhension et à la prise en compte des problèmes remontés dans les rapports d’analyse, proposition de corrections, …) ;
  • Rédiger les guides, les recommandations et les référentiels de règles et de bonnes pratiques de développement à imposer aux développeurs de logiciels critiques ;
  • Elaborer et mettre en œuvre une stratégie d’évaluation et de labellisation des outils d’analyse de code existants ;
  • Sensibiliser et former sur la sécurité des systèmes d’information.

Profil recherché

Compétences requises

  • Maîtriser plusieurs langages de programmation;
  • Maîtriser les concepts des attaques logicielles résultant de l’exploitation de vulnérabilités et les mesures de protection associées;
  • Maîtriser l'un des domaines suivants :l'analyse de programme et ses fondements théoriques (exécution symbolique, interprétation abstraite, …);
  • La vérification formelle de programmes (B, Coq, Frama-C, ...);
  • Le durcissement logiciel lors du développement ou à la compilation.

Localisation

Localisation : 51 boulevard de la Tour-Maubourg 75007 Paris

Qui sommes-nous ?

Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Descriptif du service

Au sein de la division Scientifique et Technique, le laboratoire « Sécurité du Logiciel » a pour objectif de contribuer à l’amélioration de la qualité et de la sécurité des logiciels. Concrètement, il s’agit d’identifier, de concevoir et de promouvoir les outils et les méthodes qui permettent de produire ou de s’assurer d’une part que l'implémentation d'un logiciel est robuste et défensive à certaines classes de malveillances et d’attaques et d'autre part qu’un logiciel satisfait bien un certain ensemble de propriétés de sécurité à garantir.

À propos de l'offre

  • Contraintes et difficultés du poste 

    • Restituer avec pédagogie à des interlocuteurs variés (experts ou non);
    • Capacité à comprendre des sujets variés.

    Vous justifiez d'une expérience dans la sécurité des logiciels.

  • Vacant à partir du 01/09/2023

  • Administratrice / Administrateur d'outils, de systèmes, de réseaux et/ou de télécoms

D'autres offres pourraient vous intéresser