Description de la sous direction/ division/ bureau

La sous-direction Expertise (SDE) assure la mission globale d’expertise et d’assistance technique de l’ANSSI, au bénéfice des autres sous-directions de l’agence, mais également des ministères, opérateurs d’importance vitale, fournisseurs de produits de sécurité, prestataires de services de confiance, etc.

Composition du service et positionnement du poste

Au sein de l’état-major de la SDE, la cellule informatique est une équipe de quatre agents avec des profils d’administrateurs systèmes, sécurité, réseau et développement web. Son rôle est de couvrir les besoins qui ne sont pas satisfaits par les partenariats existants, notamment assurer le fonctionnement et l’évolution des réseaux métier, y déployer les outils qui auront été choisis pour assister les agents de la sous-direction dans leurs missions.

Le poste est placé sous la responsabilité du chef de la cellule informatique.

Missions principales du poste

Au sein de la cellule informatique, l’alternant ou alternante participera à la mise en œuvre et à l’amélioration continue des pratiques DevOps/DevSecOps pour des applications et un parc informatique métier, le tout avec une forte orientation sécurité et open-source.

• Automatiser et industrialiser la gestion du parc informatique métier : déploiements, configuration, mises à jour, supervision, inventaire ;

• Participer à la mise en place et la maintenance des applications et outils métiers : évolutions, correctifs, documentation ;

• Mettre en œuvre des pratiques DevSecOps : intégration continue, CI/CD, scans de sécurité ;

• Contribuer au maintien en condition de sécurité (MCS) : durcissement, gestion des accès, correctifs, journalisation, bonnes pratiques ;

• Appliquer et décliner les recommandations et guides ANSSI : hygiène, durcissement, authentification, traçabilité ;

• Travailler en proximité avec l’équipe (admins systèmes/réseau, développeur), documenter et formaliser des procédures ;

• Participer, sous la supervision de l’équipe, aux audits et homologations de sécurité : contribution à la rédaction de la documentation et aux analyses de risques.

Formation et expérience

En alternance de l’enseignement supérieur dans le domaine des technologies de l’information et de la communication.

Savoir-faire / compétences à acquérir

• Systèmes : Bases de l’administration Linux (installation, configuration, gestion des services).

• Développement : Programmation Python (scripts, automatisation).

• DevOps : Utilisation de Git, bonnes pratiques de développement (tests, revue de code, gestion des dépendances).

• CI/CD : Découverte de GitLab CI, GitHub Actions ou équivalent.

• Sécurité : Notions de sécurité applicative et opérationnelle (OWASP, gestion des secrets, moindre privilège, CVE).

• Automatisation: Ansible, Podman, Terraform.

• Supervision : Zabbix, Prometheus et Grafana, gestion des logs.

• Réseau : Bases de la configuration et de la sécurisation des réseaux.

Savoir-être

• Qualités relationnelles et capacité d’écoute ;

• Autonomie et capacité à travailler en équipe ;

• Esprit d’initiative ;

• Rigueur ;

• Curiosité ;

• Sens du service de l’État.

Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 9 aout 2021.