Analyste Sécurité

**Analyste sécurité - Veille en vulnérabilités F/H**:
**Descriptif de l'organisation**:
Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous

**Descriptif des missions**:
Au sein du bureau Analyse des Codes et signature (ACS), le pôle Coordination Vulnérabilités Produits (CVP) est plus spécifiquement chargé de la veille sur les vulnérabilités pouvant affecter logiciels et matériels, de la remontée aux éditeurs de vulnérabilités identifiées, ou encore de l’identification et de l’alerte d’entités vulnérables. Le pôle est également chargé de la publication des avis et alertes sur le site du CERT-FR.

**Mission et activités**

Sous l'autorité du chef de pôle, vous aurez pour missions principales:

- d’assurer une veille quotidienne sur les vulnérabilités et codes d’exploitation ;
- de qualifier les vulnérabilités : évaluer l’impact puis déterminer le niveau de gravité ;
- de rédiger des synthèses et des avis de sécurité ;
- de contribuer à la définition des signatures ou des outils de reconnaissance pour l’identification de services vulnérables sur internet ;
- de participer à la réalisation des scans de reconnaissance des services vulnérables ;
- de participer à la coordination avec les éditeurs pour la correction de vulnérabilités découvertes.

En complément, vous devrez:

- maintenir et faire évoluer les outils utiles à ses missions ;
- alimenter et contribuer au développement des bases de connaissances internes.

Les **contraintes **et les **difficultés** du poste sont principalement:

- du fait des contraintes opérationnelles du poste, il peut arriver que les missions soient réalisées en dehors des heures ouvrées ou que des astreintes soient assurées par le titulaire ;
- des déplacements en France ou à l’étranger peuvent être envisagés à titre exceptionnel.

**Profil recherché**:
**Vous êtes titulaire d'**un diplôme d'ingénieur reconnu par la commission des titres d’ingénieur, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication ou de niveau BAC+3 avec plusieurs années d'expérience.

**Savoir-faire**
Vous avez une maîtrise de la plupart des domaines techniques suivants:

- administration d’un ou plusieurs systèmes d’exploitation ;
- architectures et protocoles réseau, leurs vulnérabilités et leur sécurisation ;
- compréhension des différents types de vulnérabilités des attaques les exploitant ;
- compréhension des architectures de systèmes d’information ;
- pratique d’au moins un langage de programmation ;
- Pratique courante de la langue anglaise.

**Savoir-être**:

- faire preuve de rigueur, de disponibilité et de discrétion ;
- savoir synthétiser et restituer l’information utile pour du personnel non technique ;
- savoir travailler en équipe (partage de connaissances, collaboration technique et entraide).

**Process de recrutement**:

- Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
- Des tests techniques pourront vous être proposés.
- Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.

Je postule

**Type de contrat **Titulaire, contractuel, militaire**Début du contrat **Poste à pourvoir immédiatement**Localisation **Paris 15e Arrondissement, Paris, Île-de-France, France**Niveau d'études **Licence ou titre équivalent de niveau Bac +3**Domaine professionnel **Analyste de la menace cybersécurité**Niveau d'expérience **De junior à confirmé (3 à 10 ans d'expérience)**Rémunération **A définir selon expérience mensuel net
- A définir selon expérience annuel brut (selon expérience)**Avantages en nature **:**Télétravail **Oui