Nos offres d'emploi


Expert en sécurité des applications Web

  • Référence :
    P3022

Activités principales
Les agents du bureau sécurisation des systèmes ont pour principale mission d’assister les administrations et les opérateurs d’importance vitale dans la mise en oeuvre des mesures concrètes de renforcement de la sécurité.

Le titulaire du poste est plus spécifiquement chargé des missions d’étude de faisabilité, de maquettage ou d’expertise relatives aux serveurs d’applications ainsi qu’à l’analyse ou à la spécification d’applications Web.

À ce titre, il est chargé :
– d’apporter son soutien technique aux administrations et aux opérateurs d’importance vitale pour la mise en oeuvre opérationnelle de la sécurité dans leurs systèmes d’information ;
– d’aider à la mise en oeuvre des plans d’action définis par le centre opérationnel de la sécurité des systèmes d’information (COSSI) pendant les audits, les inspections ou les plans de reconstruction ;
– d’apporter son soutien au COSSI dans ses missions d’audit, d’inspection ou de reconstruction ;
– de participer à la sensibilisation à la SSI et à la diffusion des bonnes pratiques auprès des intervenants sur les systèmes d’information de l’administration ou des opérateurs d’importance vitale.

Dans le cadre du soutien technique qu’il effectue, le titulaire peut ponctuellement intervenir au sein des équipes techniques d’une administration ou d’un opérateur d’importance vitale.

Compétences et expérience
Le postulant doit être titulaire d’un diplôme sanctionnant au moins 4 années d’études dans le domaine de l’informatique ou justifier d’un niveau équivalent. Les diplômes ou certifications validant des
connaissances dans le domaine de la sécurité des systèmes d’information constituent un atout supplémentaire.

Il doit justifier de très bonnes connaissances et de compétences techniques dans le domaine général de la sécurité des systèmes d’information, et en particulier de sa mise en oeuvre dans la conception et l’exploitation d’applications Web.

Une expérience professionnelle dans le domaine de la sécurité des systèmes d’information et/ou dans le domaine des applications Web (administrateur de serveurs d’application, auditeur de code, analyste,
développeur, …) serait très appréciée.

Le postulant doit être familier de certaines thématiques parmi :
– les Web Services ;
– les langages de programmation tels que dotNET, J2EE, PHP, Python, Ruby, etc. ;
– les logiciels serveurs tels que JBoss, JOnAS, Tomcat, Zop, etc. ;
– les frameworks ou bibliothèques tels que Hibernate, Struts, Axis, Zend, Rails, Django, etc. ;
– les technologies Javascript telles que Prototype, Node.js, GWT, etc. ;
– les mécanismes de gestion des droits et des identités tels que SAML, Shibboleth, CAS, etc. ;
– la technologie HTML5 ;
– les technologies NoSQL…

Il n’est bien sûr pas attendu du candidat qu’il soit expert dans tous ces domaines, mais il doit être prêt à se documenter et à s’autoformer pour traiter de questions techniques pointues relatives à n’importe lesquels
de ces sujets. Le poste nécessite par conséquent une très grande curiosité et une réelle capacité à appréhender rapidement de nouveaux concepts.

En outre, les qualités suivantes sont attendues des candidats :
– grande capacité d’écoute et de communication ;
– autonomie et esprit d’initiative ;
– rigueur, discrétion et sens des responsabilités ;
– esprit de synthèse et qualités rédactionnelles ;
– capacité à travailler seul et en équipe ;
– sens du service public et de l’intérêt général ;
– bonne maîtrise de l’anglais technique.