Expert sécurité des logiciels H/F
Référence : 2024-1591825
- Fonction publique : Fonction publique de l'État
- Employeur : Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
- Localisation : Rennes
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
En tant qu'expert en sécurité des logiciels, vous contribuerez à l'expertise du laboratoire dans le domaine de la sécurité logicielle et répondrez aux sollicitations internes et externes de la division scientifique et technique. À cette fin, vous devrez :
- Evaluer la sécurité de développements au profit de l’agence ou de ses partenaires (administrations et opérateurs d’importance vitale, en particulier) notamment pour la qualification et la certification ;
- Accompagner les processus de développement (paramétrage des outils d’analyse, aide à la compréhension et à la prise en compte des problèmes remontés dans les rapports d’analyse, proposition de corrections, …) ;
- Rédiger les guides, les recommandations et les référentiels de règles et de bonnes pratiques de développement à imposer aux développeurs de logiciels critiques ;
- Elaborer et mettre en œuvre une stratégie d’évaluation et de labellisation des outils d’analyse de code existants ;
- Sensibiliser et former sur la sécurité des systèmes d’information.
Dans le but de fournir une expertise de haut niveau, vous participerez aux activités de R&D menées par le laboratoire. Vous serez amené à :
- Rendre compte des principales évolutions de l'état de l'art et assurer une veille scientifique et technique ;
- Contribuer aux travaux de recherche académique, par la rédaction d'articles scientifiques et la présentation de résultats de recherche lors des conférences du domaine ;
- Participer au développement de démonstrateurs et de prototypes mettant en œuvre les idées et les concepts proposés ;
- Participer à l'évolution de méthodes et outils existants.
Profil recherché
Compétences requises
- Maîtriser plusieurs langages de programmation;
- Maîtriser les concepts des attaques logicielles résultant de l’exploitation de vulnérabilités et les mesures de protection associées;
- Maîtriser l'un des domaines suivants :l'analyse de programme et ses fondements théoriques (exécution symbolique, interprétation abstraite, …);
- La vérification formelle de programmes (B, Coq, Frama-C, ...);
- Le durcissement logiciel lors du développement ou à la compilation.
Qualités attendues
- Rigueur, exigence professionnelle;
- Autonomie, travail en équipe;
- Adaptation à des environnements différents.
Localisation
Qui sommes-nous ?
Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !
Descriptif du service
Au sein de la division Scientifique et Technique, le laboratoire « Sécurité du Logiciel » a pour objectif de contribuer à l’amélioration de la qualité et de la sécurité des logiciels. Concrètement, il s’agit d’identifier, de concevoir et de promouvoir les outils et les méthodes qui permettent de produire ou de s’assurer d’une part que l'implémentation d'un logiciel est robuste et défensive à certaines classes de malveillances et d’attaques et d'autre part qu’un logiciel satisfait bien un certain ensemble de propriétés de sécurité à garantir.
À propos de l'offre
-
Contraintes et difficultés du poste
- Restituer avec pédagogie à des interlocuteurs variés (experts ou non);
- Capacité à comprendre des sujets variés.
Vous justifiez d'une expérience dans la sécurité des logiciels.
-
Vacant à partir du 06/07/2024
-
Administratrice / Administrateur d'outils, de systèmes, de réseaux et/ou de télécoms
