
Référent technique d'évaluation de sécurité des produits 'logiciel' H/F
Référence : 2025-2068588
- Fonction publique : Fonction publique de l'État
- Employeur : Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
- Localisation : Paris
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
En tant que référent technique d’évaluation de sécurité des produits « logiciel », vous êtes familier avec les systèmes d’exploitation et architectures logicielles, les protocoles réseaux et les attaques sur le logiciel. A ce titre, vous assurez une veille sur l’état de l’art de la sécurité de ces produits.
- Assurer un soutien aux certificateurs en charge du suivi des projets d’évaluation de sécurité de ces produits.
- Etre responsable de l’audit des centres d’évaluation de ces produits (CESTI) :
- S’assurez du respect des normes et standards en vigueur ainsi que des critères d’agrément;
- Vérifier la compétence des évaluateurs en particulier leur capacité à assurer les tests de pénétration visant à établir le niveau de résistance du produit, du bon niveau d’équipement et du plan de développement des CESTI.
- Contribuer également à l’évolution du schéma français de certification et au cadre européen. Vous êtes ainsi amené à élaborer ou adapter des référentiels techniques d’évaluation mis en œuvre et à participer à des groupes de travail nationaux ou internationaux en charge de l’harmonisation des référentiels d’évaluation sur le domaine technologique et/ou de spécialité dont vous avez la charge.
- Animer des réunions avec nos homologues étrangers, les laboratoires d’évaluation et les utilisateurs des services de certification (industriels, donneurs d’ordres : banques, administrations, opérateurs de télécommunication, etc.).
Profil recherché
Vous êtes titulaire d’un diplôme, ou d’un titre, de niveau BAC+5 dans le domaine des technologies de l’information, ou équivalent, ou pouvez justifier d’acquis équivalents.
Vous justifiez d’une expérience professionnelle d’au moins 5 ans dans des domaines de la sécurité et/ou des technologies de l’information et/ou des critères d’évaluation ou en développement de produits de sécurité informatique.
Compétences requises
- Sécurité informatique ou électronique et mesures de sécurité associées ;
- Connaissance des systèmes d’exploitation et des architectures logicielles : Windows, Linux, Android ;
- Protocoles réseaux et attaques sur logiciel : MitM, buffer overflow, échappement de sandbox, escalade de provilèges, etc. ;
- Gestion de projet
- Maîtrise de l’anglais
Compétences appréciées
- Spécialisation dans un domaine de la sécurité informatique ou électronique
- Expérience en développements, en tests de pénétration ou en audits de produits de sécurité
- Veille sur l’évolution des technologies et de leurs vulnérabilités
- Connaissance des CC ou de la CSPN (processus et critères d’évaluation)
Localisation
Qui sommes-nous ?
L’ANSSI est l'autorité nationale en matière de sécurité et de défense des systèmes d’information. Elle a pour principales missions d'assurer la sécurité des systèmes d’information de l’État et de veiller à celle des opérateurs nationaux d'importance vitale, de coordonner les actions de défense des systèmes d’information, de concevoir et déployer les réseaux sécurisés répondant aux besoins des plus hautes autorités de l’État et aux besoins interministériels, et de créer les conditions d’un environnement de confiance et de sécurité propice au développement de la société de l’information en France et en Europe.
Descriptif du service
Au sein de la sous-direction Expertise, le centre de certification national (CCN) contribue à la définition du cadre de certification de sécurité des produits établi au niveau national, européen et international et assure sa mise en œuvre. Les schémas de certification de la sécurité des produits concernés sont EUCC basé sur les Critères Communs au niveau européen et la Certification de Sécurité de Premier Niveau (CSPN) au niveau national.
À propos de l'offre
-
Vacant à partir du 17/11/2025
-
Spécialiste méthode et outils / qualité / sécurité