Au sein de la sous-direction Expertise (SDE) et de la division Produits et services de sécurité (PSS), le bureau Qualifications et agréments (BQA) instruit les demandes de Visa de sécurité des produits et des services relatifs à la sécurité des systèmes d’information et contribue à leur promotion. Sous forme de qualifications (SecNumCloud, PASSI, PRIS, PDIS, etc.) ou d’agréments, ces Visas permettent d’attester de l’aptitude de ces produits et services à offrir une réponse adaptée aux enjeux de sécurité des informations et des systèmes concernés.

Descriptif des missions

En tant qu’ingénieur qualification vous serez en charge d’instruire les demandes de qualification de services de cybersécurité : conseil en sécurité, audit de sécurité, détection des incidents de sécurité, réponse aux incidents de sécurité.

Vous assurerez une relation étroite et continue avec les fournisseurs de services de cybersécurité tout au long du projet de qualification, vous définirez les stratégies d’évaluation des services, analyserez les résultats des travaux d’évaluation, notamment la robustesse et la conformité des services par rapport aux exigences techniques et réglementaires, et enfin proposerez au directeur général de l’ANSSI les décisions de qualification sur la base de votre analyse.

Vous pourrez en outre être amené à instruire les demandes de qualification d’autres types de services (informatique en nuage, infogérance, etc.) selon vos domaines de compétences.

Pour ce faire, vous travaillerez en équipe avec différentes entités internes de l’Agence (Expertises techniques, Politique industrielle, Stratégie, Juridique, etc.).

En externe, vous serez amené à travailler avec des fournisseurs de services de cybersécurité, des centres d’évaluations et des organismes étatiques et gouvernementaux.

Enfin, vous pourrez être amené à assurer la promotion de la qualification des services de cybersécurité dans divers évènements ou conférences.

Vous êtes diplômé(e) d’une école d’ingénieur ou cursus universitaire équivalent (BAC+5) dans le domaine des technologies de l’information et des communications, vous disposez d’une première expérience dans le domaine de la cybersécurité et idéalement dans celui du conseil en sécurité, de l’audit de sécurité, de la détection des incidents de sécurité ou de la réponse aux incidents de sécurité.

Compétences requises

• Bon niveau général en sécurité des systèmes d’information

• Bonnes connaissances des métiers du conseil en sécurité, de l’audit de sécurité, de la détection des incidents de sécurité ou de la réponse aux incidents de sécurité

• Capacité d’analyse et de synthèse

• Excellentes capacités rédactionnelles

• Maîtrise de l’anglais à l’oral et à l’écrit

Qualités attendues

• Bon relationnel

• Capacité d’organisation et priorisation

• Rigueur, autonomie, discrétion et sens du détail.

• Adaptation et travail dans l’urgence si besoin.

• Travail en équipe