Nos offres d'emploi


Expert(e) en programmation sécurisée

  • Référence :
    P5165

Passionné par le développement et la sécurité logicielle, vous souhaitez intégrer une équipe dynamique et relever des défis techniques ? Venez nous rejoindre pour agir ensemble pour la sécurité du numérique au sein de l’ANSSI.

Autorité nationale en matière de sécurité et de défense des systèmes d’information, apporte son expertise et son assistance technique aux administrations et aux entreprises. Elle contribue au développement de la sécurité dans les usages du numérique via des actions ciblées : réagir face à la menace, informer, conseiller, labelliser les produits et services de confiance et de concevoir des moyens de communication sécurisés au profit de l’Etat. A ce titre, elle collabore avec les entreprises, les administrations françaises et les opérateurs d’importance vitale.

Missions :

Le laboratoire « sécurité du logiciel » a pour objectif global de contribuer à l’amélioration de la qualité et de la sécurité des logiciels. Concrètement, il s’agit d’identifier, de concevoir et de promouvoir les outils et les méthodes qui permettent de produire ou de s’assurer d’une part qu’un logiciel est correct et complet au regard des spécifications qu’il implémente et d’un ensemble de propriétés à garantir, d’autre part que son implémentation est robuste et défensive à certaines classes de malveillances et d’attaques.

Mission d’expertise :

Le titulaire contribuera à l’expertise du laboratoire dans le domaine de la sécurité logicielle, et plus spécifiquement sur la sécurité des langages de programmation et l’analyse statique de code. Il devra assurer une veille sur ces thématiques et mettre son expertise au profit des autres bureaux de l’ANSSI et de ses interlocuteurs.

Le titulaire participe aux prestations d’expertise technique du laboratoire, en répondant aux sollicitations issues des interlocuteurs internes et externes de la division scientifique et technique :

  • Évaluation de la sécurité de développements au profit de l’agence ou des partenaires de l’ANSSI (administrations et opérateurs d’importance vitale, en particulier) dans le cadre des schémas de labélisation de l’agence (qualification, certification) ou plus largement ;
  • Accompagnement des processus de développement (paramétrage des outils d’analyse, aide à la compréhension et à la prise en compte des problèmes remontés dans les rapports d’analyse, proposition de corrections, …) ;
  • Rédaction de guides, de recommandations et de référentiels de règles et de bonnes pratiques de développement à imposer aux développeurs de logiciels critiques en terme de sécurité ;
  • Élaboration et mise en œuvre d’une stratégie d’évaluation et de labélisation des outils d’analyse de code existants ;
  • Sensibilisation et la formation des acteurs de la sécurité des systèmes d’information.

Mission de recherche et développement :

Dans le but de fournir une expertise de haut niveau, le titulaire participe aux activités de recherche et développement menées par le laboratoire :

  • Rendre compte des principales évolutions de l’état de l’art et assurer une veille scientifique et technique dans le domaine des langages de programmation et des outils d’analyse de code afin d’adapter les exigences et recommandations ;
  • Participer à l’évolution de ces langages et outils ;
  • Participer au développement de démonstrateurs et de prototypes mettant en œuvre les idées et les concepts proposés ;
  • Contribuer aux travaux de recherche académique, par la rédaction d’articles scientifiques et la présentation de résultats de recherche lors des conférences du domaine.

Profil :

  • Vous êtes issu(e) d’une formation universitaire bac +5 ou d’une école d’ingénieur et vous êtes idéalement titulaire d’une thèse de doctorat dans le domaine ;
  • Vous avez une expérience d’au moins trois ans dans la conception et/ou la mise en œuvre d’outils d’analyse de code, ou dans la recherche et/ou l’exploitation de vulnérabilités logicielles.

Compétences :

  • Vous maîtrisez plusieurs langages de programmation impérative et fontionnelle ;
  • Vous maîtrisez les concepts des attaques logiciels (ROP, JOP, TOCTOU, etc) résultant de l’exploitation de vulnérabilités (débordement, race condition, etc) ;
  • Maîtriser les fondements théoriques de l’analyse de code (exécution symbolique, interprétation abstraite, etc) ;
  • Vous êtes force de proposition ;
  • Vous êtes autonome et savez travailler en équipe ;
  • Vous avez l’esprit curieux et le sens du service public.

Contexte :

Nous vous proposons un détachement, une affectation ou un contrat de droit public (CDD de 3 ans renouvelable), un salaire selon votre profil et un poste basé à Paris intra-muros.

Habilitation :

Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 30 novembre 2011.