Au sein de la sous-direction Opérations et de la division Connaissance et Anticipation, le bureau Coordination Vulnérabilités Produits (CVP) est en charge de deux missions principales :

• La veille sur les vulnérabilités, l’identification d’équipements vulnérables en France et la communication vers les bénéficiaires de l’ANSSI ;

• La coordination du traitement des vulnérabilités découvertes dans un produit logiciel ou matériel et signalées à l’ANSSI.

S’agissant des vulnérabilités particulièrement critiques, le bureau CVP pilote les actions relatives au traitement de la vulnérabilité et assure la coordination entre les différents bureaux de la sous-direction.

En tant que Coordinateur de la gestion des vulnérabilités produits vous sont confiées les missions opérationnelles suivantes :

• Piloter le traitement de vulnérabilités signalées au CERT-FR nécessitant un effort de coordination particulier ou relevant d’un cadre normatif spécifique ;

• Coordonner les relations entre les différentes parties prenantes au sein de l’Agence pour le fonctionnement du processus de traitement des vulnérabilités produits : notamment pour la consolidation des informations, la capitalisation des connaissances et la communication vers nos Bénéficiaires ;

• Contribuer à l’amélioration des pratiques en matière de gestion des vulnérabilités par les éditeurs ;

• Participer à la conception fonctionnelle des moyens nécessaires à la capitalisation des connaissances autour des vulnérabilités produits pour l’Agence.

Vous réalisez également des missions de définition et de structuration de l’activité en soutien aux chef(fe)s du bureau :

• Assurer la veille sur l’évolution des standards et référentiels relatifs à la coordination des vulnérabilités et contribuer aux travaux normatifs nationaux et internationaux auxquels pourrait participer l’Agence.

• Contribuer à la définition et à l’amélioration continue des processus de traitement coordonné des vulnérabilités, de leur référencement ainsi que la capitalisation des connaissances notamment en identifiant les besoins métier, les relations et interfaces à établir entre les parties prenantes.

Contraintes et difficultés du poste

Des déplacements en France ou à l’étranger peuvent être envisagés à titre exceptionnel.

Vous êtes titulaire d’un diplôme d’ingénieur reconnu par la commission des titres d’ingénieur, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine soit des technologies de l’information et de la communication, soit du droit avec une expérience dans le domaine des technologies de l’information et de la communication.

Compétences requises

• Culture générale approfondie sur les enjeux liés au métier du bureau CVP et plus globalement de la cybersécurité ;

• Bonne compréhension des mécanismes juridiques et normatifs internationaux en matière de cybersécurité ;

• Gestion de projet et conduite du changement ;

• Maîtrise de l’anglais suffisante pour l’analyse et la rédaction de documentation technique et juridique et pour des échanges internationaux dont la participation à l’élaboration de normes internationales.

Qualités attendues :

• Être autonome et savoir faire preuve d’initiatives ;

• Pouvoir communiquer avec aisance tant à l’oral qu’à l’écrit et disposer d’une bonne capacité d’écoute et de conviction en français et en anglais ;

• Savoir travailler en équipe (partage de connaissances, collaboration technique et entraide).

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d’un entretien téléphonique ou physique.

• Des tests techniques pourront vous être proposés.

• Vous ferez l’objet d’une procédure d’habilitation.