Au sein de la sous-direction Expertise (SDE) et de la division Assistance Technique (DAT), le Bureau Sécurisation des Systèmes (BSS) est plus particulièrement chargé d’aider à la mise en œuvre des mesures de sécurité par les OIV, les OSE, les FSN ou les ministères afin que les systèmes d’information (SI) les plus critiques qu’ils opèrent soient correctement paramétrés d’un point de vue sécurité.

En tant qu’expert(e) en sécurité des technologies Microsoft, vous avez pour mission d’assister des entités publiques ou privées à identifier et mettre en œuvre des mesures concrètes de renforcement de la sécurité de leurs SI reposant sur des technologies Microsoft : annuaires Active Directory (AD) on premise, hybridation Microsoft Entra ID, systèmes Windows, etc.

A ce titre, vous avez pour missions de :

-          Apporter un soutien technique aux bénéficiaires de l’ANSSI dans différents contextes (amélioration continue de la sécurité du SI, travaux post incident ou post audit de sécurité,  implication dans des projets spécifiques…). Ce soutien technique à la sécurisation prend la forme d’analyses des faiblesses du SI, de recommandations techniques de sécurisation, de conseil et de soutien technique au durcissement et au cloisonnement des systèmes sensibles, d’aide à l’élaboration et au suivi de plans d’actions, etc. ;

-          Effectuer des tests techniques pour vérifier l’efficacité et la mise en œuvre pratique des recommandations proposées ainsi que leur adéquation aux besoins et aux contextes  des bénéficiaires. Des expérimentations sont également à mener pour tester des évolutions de sécurité ou éprouver des produits de sécurité ;

-          Capitaliser par écrit sur les travaux réalisés afin de les partager en interne ou sous forme de guides de bonnes pratiques publiés par l’ANSSI, de documents de recommandations, de contributions à l’écriture des exigences techniques présentes dans la réglementation, etc. ;

-          Participer, en matière de sécurité des technologies Microsoft, à l’activité de formation de l’ANSSI en contribuant à l’élaboration et à la mise en œuvre des stages au sein du centre de formation à la sécurité des systèmes d’information (CFSSI).

Votre temps de travail sera partagé entre des activités individuelles (maquettages, tests, rédactions, conseil…) et des activités de groupe (débats d’idées et de doctrine, présentations techniques devant vos pairs, ateliers techniques avec les bénéficiaires…). Des travaux collaboratifs divers vous conduiront à interagir régulièrement avec les nombreux autres métiers de l’agence et à vous enrichir à leur contact.

Au sein du bureau BSS, les agents ne sont jamais seuls. Une très grande solidarité et une forte cohésion s’exercent et vous permettront de trouver rapidement votre place dans l’équipe.

L’expertise étant au cœur de nos métiers et ayant le souci constant d’apporter aux entités accompagnées le conseil le plus éclairé possible, vous aurez accès à un large panel de formations et pourrez participer à des conférences en cybersécurité en France et à l’international.

L’ANSSI a une place unique dans le domaine de la cybersécurité en France. En nous rejoignant, vous aurez l’assurance de travailler sur des sujets à forts enjeux et extrêmement enrichissants.

Vous êtes issu(e) d’une école d’ingénieur délivrant un diplôme reconnu par la commission des titres d’ingénieur, ou avez suivi un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l’information et de la communication.

Savoir-faire :

-          Une expérience opérationnelle des environnements Microsoft AD ou Microsoft Entra ID est un prérequis (vous avez administré un annuaire AD on premise pendant plusieurs années, vous avez été formateur sur les technologies Microsoft, etc.). En complément, une expérience opérationnelle de solutions Microsoft telles que ADCS, ADFS, Exchange, Hyper-V ou MECM serait un avantage appréciable ;

-          Une compréhension des notions clé de la sécurité AD est souhaitable : sécurisation des comptes à privilèges, principes de Tiering, concepts de forêt d’administration, fonctionnement de Kerberos et NTLM, environnements multi-forêt ;

-          Des connaissances générales en informatique et en cyberdéfense seraient un plus : réseau, cryptographie, développement (PowerShell essentiellement), Linux, architecture des SI, analyses de risques, compréhension des scénarios d’attaque, technologies Cloud, etc. ;

-          Le sens du service public.

Savoir-être :

-          Rigueur ;

-          Esprit de synthèse ;

-          Autonomie et travail en équipe ;

-          Aisance en communication écrite et orale ;

-          Forte motivation pour le partage de la connaissance.

·         Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d’un entretien téléphonique.

·         Des tests techniques vous seront proposés.

·         Vous ferez l’objet d’une procédure d’habilitation.