Nos offres d'emploi


Responsable du pôle vulnérabilités produits

  • Référence :
    P5091

Missions

Au sein du COSSI, la division connaissance et anticipation (DCA) est chargée d’acquérir, de développer, de capitaliser et de partager la connaissance de la cybermenace ainsi que celle des vulnérabilités des systèmes numériques dont l’agence assure la défense à des fins de soutien et d’orientation

Au sein de la DCA, le bureau Analyse des codes et Signatures (ACS) assure l’analyse des codes et la découverte active d’infrastructure d’attaques afin d’approfondir et de capitaliser des connaissances sur les groupes d’attaquants d’intérêt et de produire ou obtenir les éléments signant associés, au profit de la sous-direction et de ses partenaires, à des fins de recherche de compromission, de détection et d’investigation.

Vous serez notamment chargé de développer et de structurer les activités du COSSI en matière de gestion des vulnérabilités produits, gérer les ressources humaines du pôle et diriger les activités associées, en veillant à leur coordination avec les activités des autres services de l’agence et ses partenaires.

À ce titre, vous aurez notamment pour missions de :

  • organiser la veille sur les vulnérabilités produits (réseau, système d’exploitation, application, système industriel) et leurs possibilités d’exploitation ;
  • entretenir des échanges et partenariats techniques, en liaison avec PCO, avec les éditeurs de produits (failles sur les logiciels, matériels, systèmes industriels, etc.)
  • structurer les analyses de premier niveau et la qualification des vulnérabilités identifiées ;
  • assurer une coordination au sein de l’ANSSI des différents équipes en matière gestion des vulnérabilités, assurer la centralisation et la gestion sur le plan opérationnel ;
  • veiller à la rédaction, à la publication et à la diffusion des avis et des alertes associés aux vulnérabilités identifiées, sur le site du CERT-FR et auprès des ministères et des OIV ;
  • assurer le développement, la qualification, la capitalisation et l’amélioration continue des signatures des vulnérabilités et codes d’exploitation associés ;
  • pour les vulnérabilités critiques, produire ou accompagner la rédaction d’analyses techniques, veiller à l’acquisition ou au développement de signatures de détection, à la définition de recommandation.
  • signaler aux éditeurs les vulnérabilités non référencées.

 

Profil

 

  • Vous avez de l’appétence pour le management et le fonctionnement des organisations ;
  • Vous avez le sens de l’organisation et de la gestion des priorités ;
  • Vous possédez de bonnes capacités de communication orale et écrite, y compris en anglais ;
  • Vous avez des connaissances techniques à l’état de l’art sur les domaines suivants :
    • principaux systèmes et logiciels d’exploitation, leurs vulnérabilités et leur sécurisation,
    • différents types de vulnérabilités et leurs modes d’exploitation et de détection.
  • Vous êtes titulaire d’un diplôme d’ingénieur reconnu par la commission des titres d’ingénieur, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication.

 

Compétences

  • Vous êtes réactif et aimez travailler dans un environnement opérationnel ;
  • Vous êtes dynamique et autonome ;
  • Vous avez d’excellentes capacités de communication orale et écrite ;
  • Vous disposez de très bonnes connaissances en anglais ;
  • Vous êtes disponible et avez le sens du service public ;
  • Vous avez l’esprit curieux et êtes force de proposition.