Au sein de la sous-direction Expertise (SDE) et de la division Assistance Technique (DAT), le Bureau Sécurisation des Systèmes (BSS) est plus particulièrement chargé d’aider à la mise en œuvre des mesures de sécurité par les OIV, les OSE, les FSN ou les ministères afin que les systèmes d’information les plus critiques qu’ils opèrent soient correctement paramétrés d’un point de vue sécurité.

En qualité de spécialiste des technologies cloud, vous aidez les entités publiques et privées à mettre en œuvre des mesures concrètes de renforcement de la sécurité de leurs systèmes d’information. Vous serez plus spécifiquement en charge des missions de conception, d’étude de faisabilité, de maquettage ou d’expertise relatives aux infrastructures cloud, qu’elles soient internes, communautaires ou publiques.

Pour cela, vous assistez les administrations et les entreprises dans les missions suivantes :

• Etudier leurs systèmes d’information externalisés dans le cloud public ou leurs SI hybrides, pour leur apporter un soutien technique (recommandations techniques de sécurité, élaboration des plans d’actions adaptés à leurs contextes…) ;

• Effectuer les tests dans des environnements de maquettage afin de vérifier en pratique la validité de vos recommandations ;

• Formaliser par écrit vos travaux afin de les partager en interne ou sous forme de guides de bonnes pratiques publiés par l’ANSSI, d’outils, de configuration types, etc. ;

• Apporter votre expertise auprès d’offreurs cloud inscrits dans une démarche de qualification SecNumCloud.

Votre temps de travail sera partagé entre des activités individuelles (maquettages, tests, rédactions, conseil…) et des activités de groupe (débats d’idées, présentations techniques devant vos pairs, ateliers techniques avec les bénéficiaires…). Des travaux collaboratifs divers vous conduiront à interagir régulièrement avec les nombreux autres métiers de l’agence et à vous enrichir à leur contact.

De plus, vous pourrez participer à des conférences en cybersécurité en France et à l’international.

Vous êtes issu/e d’une école d’ingénieur ou d’un cursus universitaire équivalent, de niveau BAC+5, dans le domaine des technologies de l’information et de la communication.

Compétences requises :

• Expérience opérationnelle d’au moins une solution de cloud public (AWS, GCP, Azure…);

• Compétences en conteneurisation (Docker), orchestration (Kubernetes), virtualisation (Qemu/KVM, ESX, Hyper-V, VMware…) et cryptographie (client-side encryption, confidential computing…);

• Connaissances de notions clé de la SSI (principe de moindre privilège, de défense en profondeur, de cloisonnement, de réduction de la surface d’attaque…) et connaissances générales en informatique;

Qualités attendues :

• Rigueur;

• Esprit de synthèse et qualités rédactionnelles;

• Qualités d’écoute et de communication;

• Capacité à travailler en autonomie et en équipe.