Au sein de la sous-direction Expertise (SDE) et de la division Produits et services de sécurité (PSS), le bureau Qualifications et agréments (BQA) instruit les demandes de Visa de sécurité des produits et services relatifs à la sécurité des systèmes d’information et contribue à leur promotion.

Pour les services, ces Visas permettent d’attester de leur aptitude à offrir une réponse adaptée aux enjeux de sécurité des informations et des systèmes concernés, sous la forme de qualifications (SecNumCloud, PASSI, PRIS, PDIS, etc.) ou certifications (MIE, PVID).

Descriptif des missions

En tant que chargé de qualification vous serez en charge d’instruire les demandes de qualification de services d’informatique en nuage (cloud) selon le référentiel SecNumCloud, comprenant les missions suivantes :

• Assurer une relation continue avec les fournisseurs de services et les parties prenantes de l’Agence tout au long du projet de qualification ;

• Définir les stratégies d’évaluation des services ;

• Analyser les résultats des travaux d’évaluation, notamment la robustesse et la conformité des services par rapport aux exigences techniques et réglementaires. Sur base de cette analyse, proposer au directeur général de l’ANSSI les décisions de qualification.

Par la suite, vous assurerez la supervision et le suivi des services et qualifiés (surveillance, incident, changement, renouvellement) afin de garantir leur conformité aux exigences qui leur sont applicables durant le cycle de vie de la qualification.

Vous pourrez être amené à participer à la mise à jour du schéma de qualification SecNumCloud et aux discussions sur l’élaboration du schéma de certification européen EUCS (EU Cloud Certification Scheme).

Pour ce faire, vous travaillerez en équipe avec différentes entités internes de l’Agence (Expertises techniques, Politique industrielle, Stratégie, Juridique, etc.).

En externe, vous serez amené à travailler avec des fournisseurs de services d’informatique en nuage, des centres d’évaluations et des organismes étatiques et gouvernementaux.

Vous pourrez en outre être amené à instruire les demandes de qualification d’autres types de services de cybersécurité (conseil en sécurité, audit de sécurité, détection des incidents de sécurité, réponse aux incidents de sécurité, infogérance, etc.) selon vos domaines de compétences et d’appétence.

Enfin, vous pourrez être amené à assurer la promotion de la qualification des services de cybersécurité dans divers évènements ou conférences.

Vous êtes diplômé(e) d’une école d’ingénieur ou cursus universitaire équivalent (BAC+5) dans le domaine des technologies de l’information et des communications, vous disposez d’une expérience dans le domaine de la cybersécurité et idéalement dans celui du conseil en sécurité et de l’audit en sécurité des systèmes d’information.

Compétences requises

·         Bon niveau général en sécurité des systèmes d’information

·         Bonnes connaissances des métiers de l’infogérance et de l’informatique en nuage (cloud)

·         Capacité d’analyse et de synthèse

·         Excellentes capacités rédactionnelles

·         Maîtrise de l’anglais à l’oral et à l’écrit

Compétences et expériences appréciées

·         Expérience en certification / évaluation de la conformité de services à des référentiels d’exigences de sécurité des systèmes d’information (ex : ISO 27001, HDS), et/ou ;

·         Expérience au sein d’un fournisseur de services d’informatique en nuage : architecture, administration, sécurité des systèmes d’information ou sécurité physique.

·         Une certification du candidat parmi les suivantes serait un plus : audit des systèmes d’information (ISO 27001, HDS), sécurité des systèmes cloud (ex : CCSP), technologies en sécurité cloud et virtualisation (Google Cloud Platform, Azure, VMWare…)

Qualités attendues

·         Sens du relationnel et du service

·         Capacité à travailler avec des interlocuteurs sans lien hiérarchique, internes et externes à l’organisation

·         Capacité d’organisation et priorisation

·         Autonomie, prise d’initiative et capacité de remise en question

·         Rigueur, sens du détail et discrétion

·         Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d’un entretien téléphonique ou physique.

·         Des tests techniques pourront vous être proposés.

·         Vous ferez l’objet d’une procédure d’habilitation.