Expert sécurité des logiciels F/H

Descriptif de l'organisation

Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Au sein de la division Scientifique et Technique, le laboratoire « Sécurité du Logiciel » a pour objectif de contribuer à l’amélioration de la qualité et de la sécurité des logiciels. Concrètement, il s’agit d’identifier, de concevoir et de promouvoir les outils et les méthodes qui permettent de produire ou de s’assurer d’une part que l'implémentation d'un logiciel est robuste et défensive à certaines classes de malveillances et d’attaques et d'autre part qu’un logiciel satisfait bien un certain ensemble de propriétés de sécurité à garantir.

Descriptif des missions

En tant qu'expert en sécurité des logiciels, vous contribuerez à l'expertise du laboratoire dans le domaine de la sécurité logicielle et répondrez aux sollicitations internes et externes de la division scientifique et technique. À cette fin, vous devrez :

• évaluer la sécurité de développements au profit de l’agence ou de ses partenaires (administrations et opérateurs d’importance vitale, en particulier) notamment pour la qualification et la certification ;
• accompagner les processus de développement (paramétrage des outils d’analyse, aide à la compréhension et à la prise en compte des problèmes remontés dans les rapports d’analyse, proposition de corrections, …) ;
• rédiger les guides, les recommandations et les référentiels de règles et de bonnes pratiques de développement à imposer aux développeurs de logiciels critiques ;
• élaborer et mettre en œuvre une stratégie d’évaluation et de labellisation des outils d’analyse de code existants ;
• sensibiliser et former sur la sécurité des systèmes d’information.

Dans le but de fournir une expertise de haut niveau, vous participerez aux activités de R&D menées par le laboratoire. Vous serez amené à :

• rendre compte des principales évolutions de l'état de l'art et assurer une veille scientifique et technique ;
• contribuer aux travaux de recherche académique, par la rédaction d'articles scientifiques et la présentation de résultats de recherche lors des conférences du domaine ;
• participer au développement de démonstrateurs et de prototypes mettant en œuvre les idées et les concepts proposés ;
• participer à l'évolution de méthodes et outils existants.

Contraintes et difficultés du poste

• Restituer avec pédagogie à des interlocuteurs variés (experts ou non).
• Capacité à comprendre des sujets variés.

Profil recherché

Vous êtes titulaire d'un diplôme de niveau bac+5 issu d'une école d'ingénieur ou d'une formation universitaire équivalente et, idéalement d'un doctorat.

Vous justifiez d'une expérience dans la sécurité des logiciels.

Compétences requises

• Maîtriser plusieurs langages de programmation.
• Maîtriser les concepts des attaques logicielles résultant de l’exploitation de vulnérabilités et les mesures de protection associées.
• Maîtriser l'un des domaines suivants :
  • l'analyse de programme et ses fondements théoriques (exécution symbolique, interprétation abstraite, …),
  • la vérification formelle de programmes (B, Coq, Frama-C, ...),
  • le durcissement logiciel lors du développement ou à la compilation.
  
  

Qualités attendues

• Rigueur, exigence professionnelle.
• Autonomie, travail en équipe.
• Adaptation à des environnements différents.

Process de recrutement

• Si votre candidature est présélectionnée, vous serez contacté pour apprécier vos attentes et vos motivations.
• Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel avec les membres du laboratoire Sécurité du Logiciel.
• Des tests techniques pourront vous être proposés.
• Vous serez informé des suites données à votre candidature.
• Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation à l'issue du recrutement.