Expert(e) R&D – évaluation outillée de la sécurité des logiciels - F/H H/F
Référence : 2026-2354861
- Fonction publique : Fonction publique de l'État
-
Employeur :
Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
ANSSI – Agence nationale de la sécurité des systèmes d'information - Localisation : Art&Fact, 8 place Jeanne Laurent, 35000 Rennes
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Expert
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Oui
- Télétravail possible Oui
Vos missions en quelques mots
En tant qu’expert(e) R&D – évaluation outillée de la sécurité des logiciels, vous avez pour mission de mener des travaux de recherche et développement sur ce sujet et serez amené(e) à :
- assurer une veille scientifique et technique constante et rendre compte des principales évolutions de l’état de l’art ;
- participer à l’évolution des techniques, méthodes et outils existants, ainsi qu’à la rédaction de guides techniques de recommandations pour la sécurité logicielle ;
- participer au développement de démonstrateurs et de prototypes mettant en œuvre les idées et les concepts proposés ;
- participer à la présentation de résultats de R&D, sous forme de rapports techniques ou de publications scientifiques
Ces travaux seront conduits dans le cadre de projets internes ou en collaboration avec d’autres entités étatiques, académiques ou des industriels.
Vous contribuerez également à des missions d’expertise en évaluation de la sécurité d’applications au profit de l’agence ou de ses partenaires (en particulier des administrations et opérateurs d’importance vitale), dans le cadre des schémas de labellisation de l’agence (qualification, agrément, certification) ou plus largement.
Le poste combine recherche appliquée et innovation, avec pour objectif de contribuer à la construction d’une expertise de référence sur les interactions entre l’IA, la sécurité et le génie logiciel, afin d’analyser les technologies émergentes et d’anticiper les évolutions technologiques affectant les logiciels critiques
Profil recherché
Vous êtes titulaire d’un diplôme de niveau bac+5 délivré par une école d’ingénieur ou une formation universitaire équivalente, ou d’un doctorat.
Vous avez une expérience significative dans le domaine de l’analyse sémantique de programmes et de l’utilisation d’outils d’analyse statique de code. Une expérience dans le développement de prototypes, d’outils ou de logiciels de recherche sera particulièrement appréciée.
Compétences requises;
- Excellente compréhension de la sécurité logicielle, incluant la connaissance des vulnérabilités courantes et avancées, de leur exploitation et des bonnes pratiques de développement sécurisé.
- Maîtrise de plusieurs langages de programmation comme C, C++, Java ou Rust, et attrait pour la sémantique des langages et leurs propriétés de sécurité.
- Excellente connaissance des techniques, méthodes et outils d’analyse de sécurité des logiciels, en particulier dans le domaine de l’analyse statique de code source.
Qualités attendues :
- Rigueur, exigence professionnelle.
- Autonomie, travail en équipe.
- Capacité d’adaptation à des contextes variés.
- Savoir faire preuve de pédagogie avec des interlocuteurs variés (experts ou non).
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
- Spécialisation Spécialités pluriscientifiques
Compétences attendues
Connaissances en cybersécurité
Travail d'équipe
Communication
Adaptabilité
Langages de programmation
Accessibilité
Sécurité IT
C++
Java
Protégé
Rust
Localisation
Éléments de candidature
Documents à transmettre
Personnes à contacter
Qui sommes-nous ?
Créée en 2009, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale en matière de cybersécurité et de cyberdéfense.
Placée sous l’autorité du Premier ministre, l’ANSSI de protège les réseaux critiques de la nation, coordonne la cyberdéfense française et partage son expertise cyber à tous les publics.
Nos 651 agents œuvrent au quotidien pour répondre aux cyberattaques, améliorer la résilience de la France en matière cyber et pour faire rayonner notre expertise en Europe et dans le monde.
Rejoindre l’ANSSI, c’est contribuer à la sécurité de la nation et des systèmes d’informations des opérateurs d’importance vitale et des organismes de service essentiels de la France, mais aussi incarner l’excellence française en matière de cyberdéfense.
Descriptif du service
Au sein de la sous-direction expertise et de la division scientifique et technique, le laboratoire de sécurité du logiciel (LSL) a pour objectif de contribuer à l’amélioration de la sécurité des logiciels.
Concrètement, il s’agit d’identifier, de concevoir, d’appliquer et de promouvoir les outils et les méthodes qui permettent de sécuriser les logiciels. Par exemple, en s’assurant qu’un logiciel est robuste et protégé de certaines classes d’attaques, ou encore en garantissant qu’un logiciel satisfait bien un ensemble de propriétés de sécurité identifiées.
L’utilisation d’outils d’analyse statique de code pour la recherche de vulnérabilités permet notamment d’améliorer la répétabilité et le passage à l’échelle de ces activités, voire de viser l’exhaustivité.
Plus récemment, l’intelligence artificielle (IA) et en particulier les agents basés sur des grands modèles de langage (LLM) ont montré des progrès notables en matière de recherche de vulnérabilités et d’exploitation de ces dernières, posant ainsi la question de leur utilité en matière d’évaluation et d’amélioration de la sécurité des logiciels.
À propos de l'offre
-
Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 9 août 2021.
Poste soumis à une condition de nationalité : nationalité française requise.
-
Vacant à partir du 16/07/2026
-
Spécialiste outils, systèmes d'exploitation, réseaux et télécoms