Expert(e) en sécurité des systèmes embarqués pour la mobilité sécurisée H/F H/F
Référence : 2026-2344487
- Fonction publique : Fonction publique de l'État
-
Employeur :
Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
ANSSI – Agence nationale de la sécurité des systèmes d'information - Localisation : Tour Mercure, 31 quai de Grenelle, 75015 Paris
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Oui
- Télétravail possible Oui
Vos missions en quelques mots
Le bureau/laboratoire
Au sein de la division Scientifique et Technique, le laboratoire architectures matérielles et logicielles (LAM) est responsable de la sécurité des plates-formes et des systèmes, en particulier à l’interface entre les architectures matérielles (mécanismes de sécurité des systèmes embarqués, ordinateurs personnels, serveurs, terminaux mobiles, prise en charge de protocoles de communication par les périphériques) et les architectures logicielles (sécurité des micrologiciels, sécurité des systèmes d’exploitation, intégrité des séquences d’amorçage, intégrité et cloisonnements applicatifs etc.).
Le laboratoire comprend 11 agents, l’intéressé(e) sera placé(e) sous la responsabilité directe du chef de laboratoire assisté d’un adjoint.
Au sein du laboratoire, vous contribuerez à renforcer et maintenir l’expertise du laboratoire dans le domaine de la sécurité des systèmes embarqués (architectures ARM et RISC-V) ainsi que dans le domaine de la mobilité sécurisée en lien notamment avec l’écosystème Apple (architecture Aarch64, iOS).
Vos missions s’inscrivent également dans le cadre d’activités de R&D sur ces sujets ainsi que de prototypage de solutions sécurisées. Le laboratoire contribue également au rayonnement de l’agence par des actions de sensibilisation, de formation, des publications scientifiques et des contributions à des logiciels libres.
À ce titre, le (la) candidat(e) retenu(e) est chargé(e) de :
- Assurer une veille technologique et scientifique de haut niveau sur la sécurité des systèmes embarqués et de la mobilité sécurisée, en suivant les travaux de recherche, en participant à des conférences et en menant des expérimentations techniques.
- Contribuer aux activités de R&D du laboratoire en développant des démonstrateurs, des prototypes et des solutions sécurisées, afin de soutenir la définition et la mise en œuvre de la doctrine de l'agence.
- Apporter son expertise aux services de qualification et de certification, ainsi qu'aux partenaires de l'agence (administrations, OIV, etc.), notamment dans l'évaluation de la sécurité matérielle et logicielle.
- Analyser l'évolution des menaces et produire des études techniques, des démonstrateurs et des recommandations associées.
- Participer à l'élaboration des référentiels et guides techniques de l'agence.
- Contribuer au rayonnement de l'ANSSI par des publications scientifiques ou de vulgarisation, ainsi que par des actions de sensibilisation et de formation.
- Participer aux projets à forts enjeux techniques de la sous-direction.
Activités de R&D
Dans le cadre de ses travaux de recherche, le (la) candidat(e) sera amené(e) à :
Étudier la sécurité des architectures ARM (32/64 bits, AArch64, Apple Silicon) et RISC-V, en particulier les interfaces matériel/logiciel, les mécanismes de démarrage sécurisé, les racines de confiance et les extensions de sécurité des jeux d'instructions.- Analyser et évaluer les propriétés
Profil recherché
Formation et expérience :
Le (la) candidat(e) retenu(e) devra être diplômé(e) d’une formation d’ingénieur et/ou d’une formation universitaire équivalent.
Par ailleurs, le (la) candidat(e) retenu(e) devra justifier d’une expérience professionnelle d’au moins 3 ans dans le domaine de la cybersécurité, si possible au sein d’équipe techniques idéalement spécialisées dans la rétro-ingénierie et la recherche de vulnérabilité sur des systèmes embarqués et environnements mobiles.
Connaissances :
- Connaissances techniques approfondies dans un domaine de la sécurité matérielle et logicielle (sécurité des systèmes embarqués, sécurité des systèmes mobiles, en particulier dans l’écosystème Apple). Des notions dans des domaines connexes comme la cryptographie et la sécurité des protocoles réseaux sont également souhaitables ;
- Solides connaissances en programmation (C, C++, Rust, Python, etc.). Des compétences dans d’autres langages de programmation exploités dans les systèmes embarqués orientés fiabilité (ADA) et/ou dans les développements de l’écosystème Apple (Swift) seront appréciées ;
- Bonnes connaissances du développement d’applications iOS (SDK…), de la communauté existante et mécanismes de sécurité offerts par l’OS aux développeurs d’application ;
- Bonnes connaissances de l’architecture RISC-V et de la communauté existante ;
- Bonnes connaissances de l’architecture ARM et de la communauté existante ;
- Des connaissances en rétro-ingénierie et recherche de vulnérabilité sur des systèmes embarqués et environnements mobiles sont un plus.
Savoir-faire :
- Maîtriser les principes des architectures matérielles et logicielles.
- La connaissance des principes d’architectures en coupure matérielle interfaçant des domaines de niveaux de sensibilité différents est un plus ;
- Pratique courante de l’anglais technique, à l’écrit et à l’oral.
Savoir-être :
- Sens des responsabilités et sens de l’État ;
- Être force de proposition dans l’exploration de nouvelles pistes de recherche ;
- Autonomie et enthousiasme ;
- Rigueur scientifique et professionnelle
- Savoir travailler au sein d’une équipe technique pluridisciplinaire ;
- Capacité à restituer clairement une analyse à des interlocuteurs variés ;
- Curiosité scientifique ;
- Esprit d’initiative, de rigueur et de synthèse
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
- Spécialisation Technologies de commandes des transformations industrielles (automatismes et robotique industriels, informatique industrielle), Informatique, traitement de l'information, réseau de transmission des données
Compétences attendues
Connaissances :
Connaissances techniques approfondies dans un domaine de la sécurité matérielle et logicielle (sécurité des systèmes embarqués, sécurité des systèmes mobiles, en particulier dans l'écosystème Apple). Des notions dans des domaines connexes comme la cryptographie et la sécurité des protocoles réseaux sont également souhaitables ;
Solides connaissances en programmation (C, C++, Rust, Python, etc.). Des compétences dans d'autres langages de programmation exploités dans les systèmes embarqués orientés fiabilité (ADA) et/ou dans les développements de l'écosystème Apple (Swift) seront appréciées ;
Bonnes connaissances du développement d'applications iOS (SDK…), de la communauté existante et mécanismes de sécurité offerts par l'OS aux développeurs d'application ;
Bonnes connaissances de l'architecture RISC-V et de la communauté existante ;
Bonnes connaissances de l'architecture ARM et de la communauté existante ;
Des connaissances en rétro-ingénierie et recherche de vulnérabilité sur des systèmes embarqués et environnements mobiles sont un plus.
Savoir-faire :
Maîtriser les principes des architectures matérielles et logicielles.
La connaissance des principes d'architectures en coupure matérielle interfaçant des domaines de niveaux de sensibilité différents est un plus ;
Pratique courante de l'anglais technique, à l'écrit et à l'oral.
Langues
- Anglais Maîtrise
- Français Maîtrise
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Créée en 2009, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale en matière de cybersécurité et de cyberdéfense.
Placée sous l’autorité du Premier ministre, l’ANSSI de protège les réseaux critiques de la nation, coordonne la cyberdéfense française et partage son expertise cyber à tous les publics.
Nos 651 agents œuvrent au quotidien pour répondre aux cyberattaques, améliorer la résilience de la France en matière cyber et pour faire rayonner notre expertise en Europe et dans le monde.
Rejoindre l’ANSSI, c’est contribuer à la sécurité de la nation et des systèmes d’informations des opérateurs d’importance vitale et des organismes de service essentiels de la France, mais aussi incarner l’excellence française en matière de cyberdéfense.
Descriptif du service
La sous-direction
La sous-direction Expertise contribue à la sécurisation des usages du numérique via des actions ciblées : former, informer, conseiller, labelliser les produits et services de confiance et aider à la conception de produits numériques sécurisés au profit de l’État. Elle maintient une expertise de haut niveau dans de nombreux domaines de la sécurité du numérique : cryptographie, cloud, développement logiciel, identité numérique, IA, mobilité, détection, etc. À ce titre, elle collabore avec les entreprises, les administrations françaises et les opérateurs d’importance vitale.
La division
Au sein de la sous-direction Expertise, la division Scientifique et technique a pour rôle de définir les référentiels techniques de l'agence et d'apporter son soutien technique aux autres structures de l'ANSSI. À cette fin, ses différents laboratoires doivent connaître et maîtriser l'état de l'art de la sécurité des technologies et des systèmes d'information, anticiper les évolutions technologiques et proposer les innovations nécessaires.
À propos de l'offre
-
Pratique courante de l’anglais technique, à l’écrit et à l’oral.
-
Contraintes et difficultés du poste
- Travailler en collaboration avec des équipes d’experts de haut niveau ;
- La quantité, la complexité et la diversité des dossiers suivis par le laboratoire exigent une grande polyvalence et une capacité à changer régulièrement d’activité, ce qui peut générer un rythme de travail soutenu.
Formation obligatoire pour exercer les missions du poste
Le (la) candidat(e) retenu(e) devra être diplômé(e) d’une formation d’ingénieur et/ou d’une formation universitaire.
Conditions d’exercice :
Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, le titulaire fera l'objet d'une procédure d’habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 9 aout 2021.
La nationalité française est requise pour le poste.
-
Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, le titulaire fera l'objet d'une procédure d'habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 9 aout 2021.
La nationalité française est requise pour le poste. -
Vacant à partir du 09/07/2026
-
Auditrice / Auditeur en sécurité des systèmes d'information