Nos offres d'emploi


Expert en sécurité des applications web

  • Référence :
    P5137

Passionné par le développement d’applications web en environnement sécurisé, vous souhaitez intégrer une équipe dynamique et relever des défis techniques ? Venez nous rejoindre pour agir ensemble pour la sécurité du numérique au sein de l’ANSSI.

Autorité nationale en matière de sécurité et de défense des systèmes d’information, apporte son expertise et son assistance technique aux administrations et aux entreprises. Elle contribue au développement de la sécurité dans les usages du numérique via des actions ciblées : réagir face à la menace, informer, conseiller, labelliser les produits et services de confiance et de concevoir des moyens de communication sécurisés au profit de l’Etat. A ce titre, elle collabore avec les entreprises, les administrations françaises et les opérateurs d’importance vitale.

Missions :

Le Bureau Sécurisation des Systèmes (BSS) est chargé d’aider à la mise en oeuvre des mesures de sécurité par les Opérateurs d’Importance Vitale (OIV), les Opérateurs de Service Essentiel (OSE), les Fournisseurs de Service Numérique (FSN) ou les ministères afin que les systèmes d’information les plus critiques qu’ils opèrent soient correctement paramétrés d’un point de vue sécurité.

Le titulaire du poste est plus spécifiquement chargé des missions d’analyse de spécifications, d’analyse technique et d’expertise relatives à la sécurisation d’application Web.

À ce titre, il est chargé :

  • d’apporter aux ministères, aux OIV, aux OSE et aux FSN une assistance technique dans le domaine des applications Web, en collaboration avec les autres bureaux de la division et d’autres entités de l’ANSSI comme la division scientifique et technique ;
  • de décliner et formaliser la doctrine de l’agence sur la mise en œuvre sécurisée debriques technologiques spécifiques, au travers de productions redistribuables telles que des guides, outils, configurations types ou méthodologies ;
  • d’analyser au travers d’études techniques et documentaires différents équipements, produits ou solutions déployés dans les systèmes d’information.

Dans le cadre de son poste et du temps consacré à la veille technologique, le candidat pourra contribuer au développement d’un projet opensource qui aura été déterminé en accord avec sa hiérarchie afin de conserver des compétences à jour dans le langage de son choix.

Profil :

Vous êtes issu(e) d’une formation universitaire bac +5 ou d’une école d’ingénieur dans le domaine des technologies de l’information et de la communication. Vous justifiez d’une première expérience de 5 ans dans le développement d’applications Web. Des bonnes connaissances et des compétences techniques dans le domaine de la sécurité des applications Web (TOP 10 OWASP) seraient très appréciées.

Compétences :

  • Vous avez une très bonne connaissance de technologies ou métiers liées à la sécurité du numérique et maîtrisez au moins un langage de développement, un serveur d’applications web, une base de données ;
  • Vous possédez des connaissances dans les systèmes de gestion de contenu, les fonctionnalités des navigateurs web, dans le langage Javascript, sur les moyens d’authentification et sur les protocoles d’authentification ;
  • Vous savez prendre des initiatives
  • Vous avez l’esprit curieux et de synthèse ;
  • Vous avez le sens du service public et de l’intérêt général.

Contexte :

Nous vous proposons un détachement, une affectation ou un contrat de droit public (CDD de 3 ans renouvelable), un salaire selon votre profil et un poste basé à Paris intra-muros.

Habilitation :

Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation, au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 30 novembre 2011.