Au sein de la sous-direction Opérations (SDO) et de la division connaissance et anticipation (DCA), le bureau Coordination Vulnérabilités Produit (CVP) :

• opère une veille métier orientée sur les vulnérabilités des produits logiciels et matériels les plus utilisés par les bénéficiaires de l’ANSSI ;

• qualifie les vulnérabilités identifiées comme critiques avec l’appui des experts de l’ANSSI ;

• informe et alerte sur les vulnérabilités identifiées au moyen des publications sur le site du CERT-FR ou par des communications directes ;

• identifie les systèmes potentiellement vulnérables en France et mène les campagnes d’information de leurs propriétaires en lien avec les divisions DESC et DR.

  Pour les vulnérabilités particulièrement critiques, le bureau CVP pilote les actions relatives au traitement de la vulnérabilité et assure la coordination entre les différents bureaux de la sous-direction en :

• formalisant et maintenant à jour une politique de traitement coordonné des vulnérabilités (Coordinated Vulnerability Disclosure) ;

• coordonnant le traitement de vulnérabilités signalées à l’ANSSI avec le découvreur et l’éditeur du produit.

En tant que chef(fe) adjoint(e) du bureau CVP, vous avez pour mission d’assister le chef de bureau dans la gestion des ressources humaines et le pilotage des activités du bureau, et à ce titre de :

• définir le contrat opérationnel du bureau et ses objectifs, en coordination avec les objectifs et stratégie définis par le (la) chef(fe) de division et son adjoint(e) ;

• assurer le bon fonctionnement du bureau, la gestion des ressources humaines (recrutement, formation, entretiens annuels, etc.), et l’affectation des ressources en fonction du contrat opérationnel ;

• structurer l’activité et la montée en puissance du bureau au sein de la division (organisation, définition des outils et des procédures, conduite du changement, etc.) ;

• assurer un suivi, orienter les travaux et garantir la qualité des livrables réalisés par les agents du bureau ;

• orienter et contrôler le développement des outils du bureau ;

• assurer la capitalisation et le partage de la connaissance avec les bénéficiaires et partenaires de l’ANSSI ;

• participer et contribuer aux relations avec les organismes, éditeurs et industriels partenaires.

Contraintes et difficultés du poste

• multiplicité et variété des sollicitations pouvant impacter l’engagement des ressources ou le respect du contrat opérationnel ;

• des déplacements réguliers entre les sites de Paris et de Rennes sur lesquels les membres du bureau sont présents ;

• des déplacements de plusieurs jours en France et occasionnellement à l’étranger ;

• certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées ;

• des astreintes pourront être assurées.

Vous êtes titulaire d’un diplôme d’ingénieur reconnu ou avez suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication, de l’intelligence économique, des relations internationales ou du droit.

De plus, vous disposez de plusieurs années d’expérience professionnelle dans la SSI (réponse à incident, audit, détection, etc.) ainsi qu’une expérience dans la gestion de vulnérabilité et dans l’encadrement d’équipe.

Compétences requises

• sens de l’organisation et de la gestion des priorités ;

• prise de décision et proactivité

• gestion et organisation de profils pluridisciplinaires ;

• conduite du changement ;

• anticipation des difficultés.

Qualités attendues :

• avoir le sens de l’écoute et savoir travailler en équipe ;

• avoir le sens de l’organisation ;

• faire preuve de discrétion et d’autonomie ;

• avoir le sens de l’initiative ;

• avoir le sens du service public.

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d’un entretien téléphonique ou physique.

• Des tests techniques pourront vous être proposés.

• Vous ferez l’objet d’une procédure d’habilitation.