logo premier ministre

ANSSI

logo Agence nationale de la sécurité des systèmes d’information

Agence nationale
de la sécurité
des systèmes d’information


Recrutement

Le 7 juillet 2009, le Gouvernement, pour se doter de véritables capacités en matière de sécurité des systèmes d’information, décide la création de l’ANSSI, rattachée au SGDSN. En Février 2011, l’ANSSI se voit confier une mission supplémentaire de cyberdéfense et devient alors l’Autorité nationale en matière de sécurité des systèmes d’information.

Suite à cette forte montée en puissance, l’ANSSI recrute une centaine de spécialistes en cybersécurité et cyberdéfense juniors et expérimentés aux profils très variés. N’hésitez pas à postuler à un ou plusieurs des postes dont la liste est donnée ci-dessous. Si aucune des annonces ne correspond précisément à votre recherche mais que vous pensez néanmoins que votre profil peut nous intéresser, envoyez-nous une candidature spontanée, avec une lettre de motivation précisant les types de domaines dans lesquels vous souhaitez travailler.

Rejoignez-nous pour vivre des challenges techniques et partager des idées nouvelles à la pointe de l’innovation.

C’est ici et maintenant que se construit la cyberdéfense française !

Adressez vos candidatures à recrutement [at] ssi.gouv.fr sans oublier de mettre dans l’objet du courriel votre nom et le(s) poste(s) visé(s).
À noter : ces postes nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation, au niveau Secret Défense.

Par ailleurs, pour soutenir l’effort d’autres services de l’Etat désirant renforcer leurs capacités en SSI, l’ANSSI publie leurs offres d’emploi sur une page dédiée.

Postes disponibles

cliquer sur l'entête du tableau pour trier par intitulé, bureau ou date; cliquer sur un bureau pour filtrer ;

Intitulé Bureau Date
Expert en conception de systèmes industriels Architectures Sécurisées (BAS) ? 18/04/2014
Coordinateur sectoriel Coordination sectorielle ? 17/04/2014
Ingénieur spécialiste en signatures de détection d’intrusions Failles et signatures ? 15/04/2014
Ingénieur analyste en vulnérabilités et codes malveillants Failles et signatures ? 15/04/2014
Veilleur supervision Systèmes de détection ? 15/04/2014
Ingénieur projet en supervision de sécurité Systèmes de détection ? 15/04/2014
Ingénieur projet en détection d’intrusions Systèmes de détection ? 15/04/2014
Responsable du pôle supervision du bureau Systèmes de détection Systèmes de détection ? 15/04/2014
Développeur au bureau systèmes de détection Systèmes de détection ? 15/04/2014
Ingénieur spécialiste en collecte et analyse de journaux d’événements Systèmes de détection ? 15/04/2014
Chef adjoint du bureau Systèmes de détection Systèmes de détection ? 15/04/2014
Pilote technique spécialiste en traitement d’incidents informatiques Réponse aux incidents ? 15/04/2014
Ingénieur en investigation numérique Réponse aux incidents ? 15/04/2014
Assistant en traitement d’incident informatique Réponse aux incidents ? 15/04/2014
Ingénieur chargé d’analyse en détection d’intrusions Réponse aux incidents ? 15/04/2014
Responsable des coopérations opérationnelles de cyberdéfense du COSSI Cellule Coordination extérieure et (...) ? 25/03/2014
Adjoint au chef de la division produits et services de sécurité Division Produits et services de (...) ? 20/03/2014
Responsable labellisation des produits de mobilité, des produits de transmission radio et des produits à destination des infrastructures critiques Qualifications et agréments ? 05/03/2014
Responsable de la gestion de risques SSI des services et produits qualifiés Qualifications et agréments ? 05/03/2014
Chargé de mission « identité et confiance numériques » Maîtrise des risques et réglementation ? 17/02/2014
Chef adjoint de la division « pilotage opérationnel » du COSSI Division Pilotage opérationnel ? 18/03/2014
Coordinateur sectoriel « transports ferroviaires et terrestres » Coordination sectorielle ? 19/03/2014
Chargé de mission « dispositif opérationnel » Préparation opérationnelle ? 14/10/2013
Veilleur opérationnel Veille ? 14/10/2013
Chef adjoint du bureau Situation et Analyse Situation et analyse ? 14/10/2013
Ingénieur en charge de la situation opérationnelle Situation et analyse ? 30/10/2013
Spécialiste des infrastructures de centre de traitement des données Sécurisation des Systèmes (BSS) ? 30/10/2013
Expert en sécurité des applications Web Sécurisation des Systèmes (BSS) ? 30/10/2013
Chargé de mission conduite opérationnelle Cellule Conduite / Etat-major ? 08/08/2013
Ingénieur analyste en vulnérabilités de code logiciel Sécurisation des Communications (...) ? 08/08/2013
Spécialiste produits informatiques et télécoms Contrôles réglementaires ? 08/08/2013
Chef de projet Division Pilotage des SI ? 30/10/2013
Ingénieur tests et validation Cellule qualité et contrôle (CQC) ? 30/10/2013
Ingénieur sécurité de la visioconférence et de la voix sur IP Réseau et Télécoms ? 30/10/2013
Architecte de systèmes d’information Cellule Architecture des systèmes (...) ? 30/10/2013
Spécialiste en sécurisation de systèmes Windows Sécurisation des Systèmes (BSS) ? 30/10/2013
Développeur d’outils d’analyses et de visualisations de données BGP Laboratoire Sécurité des réseaux et (...) ? 30/10/2013
Ingénieur au centre de certification de la sécurité des technologies de l’information Centre de certification national ? 30/10/2013
Ingénieur au bureau contrôles réglementaires Contrôles réglementaires ? 30/10/2013
Spécialiste en sécurité des systèmes électroniques Laboratoire Sécurité des technologies (...) ? 30/10/2013
Spécialiste en sécurité des composants Laboratoire Sécurité des composants ? 30/10/2013
Ingénieur réseau et télécoms Réseau et Télécoms ? 08/08/2013
Chargé de mission stratégie opérationnelle Cellule Stratégie opérationnelle (...) ? 30/10/2013
Ingénieur en charge de la conception et du développement d’applications Système opérationnel ? 30/10/2013
Chargé de la relation avec les clients Relation clients ? 30/10/2013
Ingénieur spécialisé en système et sécurité Système et hébergement ? 30/10/2013
Ingénieur spécialisé en développements Applicatifs ? 30/10/2013
Auditeur en sécurité des systèmes d’information spécialiste Windows Audits et inspections ? 30/10/2013
Auditeur en sécurité des systèmes d’information Audits et inspections ? 30/10/2013
Spécialiste en sécurité des terminaux mobiles Laboratoire Architectures matérielles et ? 30/10/2013
Spécialiste en sécurité des systèmes d’exploitation Windows Laboratoire Architectures matérielles et ? 30/10/2013
Spécialiste en sécurité des systèmes d’exploitation UNIX Laboratoire Architectures matérielles et ? 30/10/2013
Spécialiste en sécurité des plateformes matérielles Laboratoire Architectures matérielles et ? 30/10/2013
Chargé de mission en politique industrielle Politique industrielle et assistance ? 30/10/2013
Spécialiste en sécurité des systèmes d’information sans-fil Laboratoire Sécurité des technologies (...) ? 30/10/2013
Spécialiste sécurité et gestion des réseaux Laboratoire Sécurité des réseaux et (...) ? 30/10/2013
Spécialiste en sécurité des réseaux industriels Laboratoire Sécurité des réseaux et (...) ? 30/10/2013
Architecte de systèmes sécurisés Architectures Sécurisées (BAS) ? 30/10/2013
Spécialiste en sécurité des réseaux de téléphonie mobile Laboratoire Sécurité des réseaux et (...) ? 30/10/2013
Spécialiste en sécurité des radiocommunications numériques Laboratoire Sécurité des technologies (...) ? 30/10/2013

Bureau Architectures Sécurisées (BAS)

Le bureau architectures sécurisées (BAS) assiste les MOA, AMOA, DSI des ministères ou d’OIV dans la conception ou la transformation de leurs systèmes d’information.

Il veille notamment à ce que :
- le choix des solutions porte en priorité sur des produits labellisés par l’ANSSI et en tout état de cause sur des technologies soutenues d’un point de vue sécurité par leur fournisseur ;
- les architectures définies soient telles qu’un cloisonnement physique ou logique est mis en œuvre entre ressources informatiques de sensibilité distincte de manière à limiter la propagation d’un éventuel code malveillant ;
- des mises à jour de sécurité puissent être appliquées facilement ;
- des dispositifs de lutte contre des attaques informatiques, de journalisation et de détection d’intrusion soient déployés ;
- la mise en œuvre de mesures de défense soit possible en cas de crise ;
- le principe de défense en profondeur en général soit bien appliqué.

Bureau Coordination sectorielle

le bureau Coordination sectorielle (COS) est chargé de coordonner les relations et les actions que conduit l’Agence avec les administrations et opérateurs, notamment ceux des secteurs d’activités d’importance vitale pour renforcer tant au plan technique qu’au plan organisationnel la sécurité et la défense de leurs systèmes d’information. Le COS veille à construire la vision globale sur les différents secteurs, et à la mettre à disposition de l’ensemble de l’Agence.

Bureau Failles et signatures

Le bureau Failles et signatures (BFS) est chargé d’assurer une veille sur les vulnérabilités des systèmes d’information et les codes malveillants, d’en assurer une qualification technique, de produire des signatures de détection et de proposer des mesures de contournement associées.

Bureau Systèmes de détection

Le bureau Systèmes de détection (BSD) est chargé de développer et de mettre en oeuvre une capacité centralisée de détection des attaques informatiques.

Bureau Réponse aux incidents

Le bureau Réponse aux incidents (BRI) est chargé d’assister les organismes gouvernementaux et opérateurs d’importance vitale en cas d’agression informatique. Ses missions principales sont d’analyser la nature des incidents de sécurité et le fonctionnement des attaques qu’ils subissent, afin de définir leur état de compromission et de proposer les contre-mesures nécessaires.

Cellule Coordination extérieure et liaisons

Au sein de la division pilotage opérationnel (DPO), la cellule coordination extérieure et liaisons (CEL) développe, anime et coordonne les relations techniques opérationnelles du COSSI avec les partenaires nationaux et internationaux de l’agence (clients, opérateurs, hébergeurs, industriels, éditeurs, prestataires, CSIRT*, et services étatiques spécialisés dans la cyber défense). Dans ce cadre, elle participe à la représentation du CSIRT gouvernemental français (CERT**-FR).


*CSIRT (Computer Security Incident Response Team), centre d’alerte et de réaction aux attaques informatiques.
** CERT (Computer Emergency Response Team), centre d’alerte et de réaction aux attaques informatiques.

Division Produits et services de sécurité

Bureau Qualifications et agréments

le bureau Qualifications et agréments instruit les demandes de labellisation de sécurité des produits et des prestataires de service de confiance et contribue à la promotion des produits et services labellisés. Sous forme d’agréments ou de qualifications, ces labels permettent d’attester de l’aptitude de ces produits et prestataires à offrir une réponse adaptée aux enjeux de sécurité des informations et des systèmes concernés.

Bureau Maîtrise des risques et réglementation

Au sein de cette sous-direction, le bureau Maîtrise des risques et réglementation (MRR) accompagne les administrations et les entreprises dans leurs projets de renforcement de la sécurité et de la défense de leurs systèmes d’information et élabore la réglementation relevant du domaine de responsabilité de l’Agence.

Division Pilotage opérationnel

Au sein du COSSI, la division « pilotage opérationnel » (DPO) pilote en temps réel les opérations du COSSI. À ce titre, elle est chargée d’une mission de veille, d’alerte, d’analyse et de synthèse des informations utiles à la conduite des opérations. Elle recueille les données relatives aux incidents affectant les systèmes d’information, coordonne la réponse à ces incidents et pilote les interventions du COSSI au profit des organismes victimes d’attaques informatiques d’envergure.

Elle est notamment chargée de limiter la portée de celles-ci et d’apporter un soutien à l’élaboration, voire à la mise en oeuvre, d’un plan de reprise du contrôle des systèmes d’information affectés. Pour l’ensemble de ces missions, elle pilote, dans le cadre d’un fonctionnement matriciel, les ressources techniques mises à sa disposition par les autres divisions du COSSI.

Bureau Préparation opérationnelle

le bureau Préparation opérationnelle (BPO) assure l’amélioration du dispositif organisationnel et des moyens associés aux opérations menées ainsi que la capitalisation des informations

Bureau Veille

Le bureau Veille identifie et diffuse au plus vite les informations sur la situation de la sécurité des systèmes d’information en France et dans le monde. À ce titre, il assure une permanence 24h/24, veille les sources ouvertes et les moyens de communication spécifiques du COSSI et remonte toute information utile aux astreintes et agents concernés.

Bureau Situation et analyse

Le bureau Situation et analyse (BSA) assure la collecte et la synthèse des informations nécessaires pour la compréhension des attaques gérées par le COSSI ou ses partenaires, ainsi que sur les grandes tendances et les nouvelles menaces pouvant affecter les systèmes d’information.

Bureau Sécurisation des Systèmes (BSS)

Le bureau sécurisation des systèmes (BSS) est plus particulièrement chargé d’aider à la mise en œuvre des mesures de sécurité auprès des services informatiques des OIV ou des ministères afin que les systèmes d’information qu’ils opèrent soient correctement paramétrés d’un point de vue sécurité.

À ce titre, il :
- expose aux services informatiques les actions techniques qui doivent être menées après les avoir si possible validées sur plate-forme interne à l’ANSSI ;
- élabore des procédures détaillées décrivant les paramétrages à effectuer et les remet à l’organisme soutenu ;
- peut apporter son soutien au COSSI dans ses missions d’audit, d’inspection ou encore lors du traitement d’une crise touchant un OIV ou une administration en renforçant le « groupement d’intervention rapide » ;
- rédige des procédures de paramétrage sécurisé des briques technologiques utilisées dans chaque architecture type définie par BAS.

Cellule Conduite / Etat-major

Au sein du COSSI, la cellule Conduite / état-major (CEM) de la division Pilotage opérationnel assure la planification, la conduite et la coordination des opérations des différentes structures du COSSI pour le traitement des affaires (incidents majeurs, dossiers d’actualité, évènements particuliers, situations de crise, etc.).

Bureau Sécurisation des Communications (BSC)

Le bureau sécurisation des communications (BSC) réalise l’analyse des éléments techniques qui sont fournis par le bureau « Contrôles réglementaires » dans le cadre de l’instruction des demandes de fabrication, d’importation, d’exposition, d’offre, de location, de vente, d’acquisition ou de détention de matériels susceptibles de porter atteinte à l’intimité de la vie privée et au secret des correspondances.

Dans un cadre plus général, il :
- peut apporter son aide pour la conception de systèmes sécurisés dédiés aux interceptions légales ;
- formalise des procédures de test des équipements de cœur de réseau de téléphonie mobile dans le cadre des partenariats passés par l’agence avec les équipementiers et avec les opérateurs de communications électroniques ;
- contribue à l’élaboration, après validation sur des plateformes de test, des recommandations de sécurité liées à l’utilisation des fonctions sensibles mises en œuvre au sein des cœurs de réseau de téléphonie.

Bureau Contrôles réglementaires

le bureau Contrôles réglementaires est en particulier chargé de la mise en oeuvre des contrôles relatifs aux moyens de cryptologie aussi bien au titre des biens à double usage que des matériels de guerre et assimilés. Dans ce cadre, il gère les procédures de contrôles prévues par le décret n° 2007-663 du mai 2007, participe à la CIEEMG, aux procédures de délivrance de licences d’exportation de biens à double usage et au dispositif de contrôle des investissements étrangers en France. Il intervient par ailleurs dans le cadre la procédure de contrôle prévue au titre des articles R.226-1 et suivants du Code Pénal. Il contribue également aux évolutions réglementaires associées.

Division Pilotage des SI

la division Pilotage des systèmes d’information (DPSI) pilote les développements et les travaux techniques externalisés ou menés au sein de la sous-direction et en assure le suivi dans le temps et le bon déploiement. Elle travaille en liaison étroite avec le centre de transmissions gouvernemental (CTG). Au sein de la division DPSI, le bureau systèmes d’information interministériels (BS2I) est chargé de l’accompagnement dans la durée de la mise en oeuvre des productions de SIS. Dans ce cadre, BS2I se positionne comme l’interface privilégiée de la sous-direction avec ses clients.

Cellule qualité et contrôle (CQC)

Au sein de la division DDI (division développements et intégration), la cellule qualité et contrôle est responsable de la stratégie de test pour l’ensemble des systèmes d’information dont la sous-direction à la charge. En fonction du niveau d’implication de la sous-direction (MOA ou MOE), elle fait définir/définit, valide, fait réaliser/réalise l’ensemble des campagnes de tests.

Bureau Réseau et Télécoms

le bureau Réseau et Télécoms (BRT) assure l’expertise, la conception et le cas échéant le soutien des infrastructures réseaux dont l’ANSSI à la charge.

Cellule Architecture des systèmes d’information (CASI)

Au sein de la sous-direction SIS, la cellule Architecture des systèmes d’information (CASI) veille à ce que l’ANSSI dispose d’architectures technologiques normalisées et à l’état de l’art pour les systèmes pilotés par l’agence. A ce titre, elle définit les architectures techniques nécessaires aux projets de l’ANSSI, elle oriente en phase amont les nouveaux dossiers et les négociations techniques, elle assure le suivi et la validation des réalisations et du MCO/MCS.

Laboratoire Sécurité des réseaux et des protocoles

le laboratoire Sécurité des réseaux et des protocoles constitue le pôle d’expertise de l’agence dans le domaine des réseaux (notamment l’internet, les réseaux de télécommunication fixes et mobiles et les réseaux industriels). Il participe notamment, dans ces domaines, à la recherche, à l’analyse des besoins et à la conception des solutions propres à les satisfaire, à l’évaluation des produits et à l’élaboration et à la mise à jour de référentiels techniques.

Centre de certification national

le centre de certification national (CCN) met en oeuvre le schéma d’évaluation et de certification de la sécurité offerte par les produits et systèmes des technologies de l’information, tel qu’il est prévu par le décret n° 2002-535 du 18 avril 2002. Il assure notamment l’instruction des demandes d’évaluation et de certification, propose l’agrément des CESTI, les centres d’évaluation de la sécurité des technologies de l’information, participe aux travaux nationaux et internationaux sur la normalisation des critères d’évaluation, représente l’ANSSI dans les instances traitant de la reconnaissance des certificats, anime la communauté des utilisateurs du schéma français et assure la promotion de ce schéma.

Laboratoire Sécurité des technologies sans-fil

le laboratoire sécurité des technologies sans-fil est le pôle d’expertise de l’ANSSI dans le domaine des signaux compromettants et dans celui des technologies « sans fil » et « sans contact ». Il participe notamment, dans ces domaines, à la recherche, à l’analyse des besoins et à la conception des solutions propres à les satisfaire, à l’évaluation des produits et à l’élaboration et à la mise à jour de référentiels techniques.

Laboratoire Sécurité des composants

le laboratoire sécurité des composants est le pôle d’expertise de l’agence dans le domaine des composants électroniques et de leur emploi pour la sécurité. Il participe notamment, dans ce domaine, à la recherche, à l’analyse des besoins et à la conception des solutions propres à les satisfaire, à l’évaluation des produits et à l’élaboration et à la mise à jour de référentiels techniques.

Cellule Stratégie opérationnelle (CSO)

la cellule Stratégie opérationnelle (CSO) de la division Pilotage opérationnel veille à l’optimisation des manoeuvres opérationnelles sur le moyen et le long terme.

Bureau Système opérationnel

Le bureau Système opérationnel (BSO) centralise les besoins informatiques du COSSI, élabore sa politique en matière de services, d’architecture et de sécurité, et assure la maîtrise d’ouvrage de ses systèmes. Il en assure la mise en place et le maintien en condition, ou y contribue pour les systèmes dont la maîtrise d’oeuvre est assurée par d’autres équipes de l’ANSSI et du SGDSN. Il veille en particulier à la pérennité des outils métier du COSSI.

Bureau Relation clients

Au sein de la division DPSI, le bureau relation clients (BRC) est chargé, pour ce qui concerne les systèmes sécurisés relevant de la sous-direction, du suivi individualisé et proactif des départements ministériels et des utilisateurs les plus importants. Dans ce cadre, BRC se positionne comme l’interface privilégiée de la sous-direction avec ses clients.

Bureau Système et hébergement

le bureau Système et hébergement (BSH) assure l’expertise, la conception et le cas échéant le soutien des infrastructures systèmes et de l’hébergement dont l’ANSSI a la charge.

Bureau Applicatifs

le bureau Applicatifs (BAP) assure l’expertise, la conception et le cas échéant le soutien des applicatifs dont l’ANSSI a la charge.

Bureau Audits et inspections

Le bureau Audits et inspections de l’ANSSI a pour mission principale d’effectuer des inspections de sécurité et des audits sur des systèmes d’information de l’État ou d’opérateurs d’importance vitale afin d’en connaître l’état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité.

Laboratoire Architectures matérielles et logicielles

le laboratoire Architectures matérielles et logicielles (LAM) est responsable du domaine des architectures matérielles (ordinateurs personnels, serveurs, terminaux mobiles) et logicielles (sécurité des systèmes d’exploitation et des applications, infrastructures de gestion de clé, etc.). Outre sa contribution aux missions générales de la division, il supervise le développement et l’adaptation de prototypes de composants logiciels durcis contre les attaques informatiques.

Bureau Politique industrielle et assistance

le bureau Politique industrielle et assistance propose et met en oeuvre la politique de l’agence pour maintenir et développer les offres en matière de SSI. Dans ce but, il recense les besoins en produits et en services de confiance, notamment pour satisfaire les besoins de l’État, entretient une base de connaissance sur les produits et les services disponibles, et élabore et met en oeuvre la feuille de route destinée à faire développer les produits et les services manquants, en apportant aux industriels et aux maîtrises d’ouvrages une assistance pour leur conception.