Au sein de la sous-direction Expertise (SDE) et de la division Scientifique et Technique (DST), le laboratoire Sécurité du Logiciel a pour objectif de contribuer à l’amélioration de la sécurité des logiciels. Concrètement, il s’agit d’identifier, de concevoir, d’appliquer et de promouvoir les outils et les méthodes qui permettent de sécuriser les logiciels. Par exemple, en s’assurant qu’un logiciel est robuste et protégé de certaines classes d’attaques, ou encore en garantissant qu’un logiciel satisfait bien un ensemble de propriétés de sécurité identifiées.

En qualité de chef adjoint de laboratoire, en collaboration et sous la responsabilité du chef de laboratoire, vos principales missions seront :

• Suivre l’orientation des travaux de recherche et de développement du laboratoire en adéquation avec les enjeux techniques de l’agence ; contribuer à l’état de l’art via des travaux de recherche avec des académiques et des industriels donnant lieu à des productions techniques et des publications ;

• Orienter, planifier et suivre les travaux d’expertise réalisés par les membres du laboratoire. ; contribuer à ces travaux d’expertise ;

• Maintenir et développer dans le laboratoire une expertise de haut niveau en sécurité du logiciel ;

• Poursuivre le développement des collaborations impliquant d’autres bureaux de l’agence et/ou des entités extérieures à l’agence ;

• Représenter le laboratoire dans le cadre des échanges techniques et scientifiques avec ses homologues internes ou externes à l’agence ;

Vous possédez un diplôme de niveau bac+5 issu d’une école d’ingénieur ou d’une formation universitaire équivalente, ou un doctorat. Vous avez une expérience significative en sécurité du logiciel, et idéalement en management.

Compétences requises

• Compréhension fine des problématiques liées à la sécurité des logiciels ;

• Maîtriser plusieurs langages de programmation ;

• Maîtriser les concepts des attaques logicielles résultant de l’exploitation de vulnérabilités, et les mesures de protection associées ;

• Analyse de programme et ses fondements théoriques (exécution symbolique, interprétation abstraite, …) ;

• Utilisation de méthodes formelles pour la vérification de programmes (méthode B, Coq, Frama-C, …) ;

• Durcissement logiciel lors du développement ou à la compilation ;

• Animation et gestion d’équipe, gestion de projet.

Qualités attendues

• Rigueur, exigence professionnelle ;

• Autonomie, travail en équipe ;

• Adaptation à des environnements différents.