Description de l’environnement professionnel
La sous-direction
La sous-direction Expertise contribue à la sécurisation des usages du numérique via des actions ciblées : former, informer, conseiller, labelliser les produits et services de confiance et aider à la conception de produits numériques sécurisés au profit de l’État. Elle maintient une expertise de haut niveau dans de nombreux domaines de la sécurité du numérique : cryptographie, cloud, développement logiciel, identité numérique, IA, mobilité, détection, etc. À ce titre, elle collabore avec les entreprises, les administrations françaises et les opérateurs d’importance vitale.
La division
La mission de la division Produits et Services de Sécurité (PSS) est de développer et mettre en œuvre un cadre de contrôle et un cadre de confiance d’évaluation des produits et services, reconnu internationalement, afin d’aider à la décision dans le choix d’acquisition d’offres à fort enjeux de sécurité. Elle gère les schémas de certification et de qualification et met en œuvre la réglementation nationale liée aux produits et services de sécurité.
Le bureau/laboratoire
Le Bureau Qualifications et Agréments (BQA) assure la qualification et l’agrément des produits et des prestataires de service.
A ce titre, il :
instruit les dossiers de qualification et d’agrément de produits, de certification et de qualification de services ;
instruit les dossiers d’habilitation et d’agrément d’organismes d’évaluation de la conformité des services ;
établit et fait évoluer les processus d’agrément et les référentiels associés à l’agrément et à la qualification des produits, à la qualification et à la certification de services ;
assure le traitement des dossiers de seconde évaluation, à l’étranger, des produits nationaux, et en France, de produits étrangers ;
assure une expertise au niveau national et à l’international sur les sujets relatifs à la qualification et l’agrément de produits, à la qualification et la certification de services, ou aux schémas d’approbation des produits et services.
Le pôle
Le pôle Certification et Qualification des Services en charge d’instruire les demandes de certification et de qualification de services, d’assurer le suivi des services certifiés et qualifiés, et d’élaborer et tenir à jour les exigences applicables aux services certifiés et qualifiés.
Descriptif des missions
En tant que chargé(e) de qualification, vous serez en charge d’instruire les demandes de qualification de services cloud selon le référentiel SecNumCloud, comprenant les missions suivantes :
Assurer une relation continue avec les fournisseurs de services et les parties prenantes de l’Agence tout au long du projet de qualification ;
Définir les stratégies d’évaluation des services ;
Analyser les résultats des travaux d’évaluation, notamment la robustesse et la conformité des services par rapport aux exigences techniques et réglementaires. Sur base de cette analyse, proposer au directeur général de l’ANSSI les décisions de qualification.
Par la suite, vous assurerez la supervision et le suivi des services et qualifiés (surveillance, incident, changement, renouvellement) afin de garantir leur conformité aux exigences qui leur sont applicables durant le cycle de vie de la qualification.
Vous pourrez être amené à participer à la mise à jour du schéma de qualification SecNumCloud et aux discussions sur l’élaboration du schéma de certification européen EUCS (EU Cloud Certification Scheme).
Pour ce faire, vous travaillerez en équipe avec différentes entités internes de l’Agence (Expertises techniques, Politique industrielle, Stratégie, Juridique, etc.).
En externe, vous serez amené à travailler avec des fournisseurs de services d’informatique en nuage, des centres d’évaluations et des organismes étatiques et gouvernementaux.
Vous pourrez en outre être amené à instruire les demandes de qualification d’autres types de services de cybersécurité (conseil en sécurité, audit de sécurité, détection des incidents de sécurité, réponse aux incidents de sécurité, infogérance, etc.) selon vos domaines de compétences et d’appétence.
Enfin, vous pourrez être amené à assurer la promotion de la qualification des services de cybersécurité dans divers évènements ou conférences.
Habilitation
Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 9 aout 2021.
Vous êtes diplômé(e) d’une école d’ingénieur ou cursus universitaire équivalent (BAC+5) dans le domaine des technologies de l’information et des communications, vous disposez d’une expérience minimum de 4 ans dans le domaine de la cybersécurité et idéalement dans celui du conseil en sécurité et de l’audit en sécurité des systèmes d’information.
Compétences requises
· Bon niveau général en sécurité des systèmes d’information
· Bonnes connaissances des métiers de l’infogérance et du cloud
· Capacité d’analyse et de synthèse
· Excellentes capacités rédactionnelles
· Maîtrise de l’anglais à l’oral et à l’écrit
Compétences et expériences appréciées
· Expérience en certification / évaluation de la conformité de services à des référentiels d’exigences de sécurité des systèmes d’information (ex : ISO 27001, HDS), et/ou ;
· Expérience au sein d’un fournisseur de services d’informatique en nuage : architecture, administration, sécurité des systèmes d’information ou sécurité physique.
· Une certification du candidat parmi les suivantes serait un plus : audit des systèmes d’information (ISO 27001, HDS), sécurité des systèmes cloud (ex : CCSP), technologies en sécurité cloud et virtualisation (Google Cloud Platform, Azure, VMWare…)
Qualités attendues
· Sens du relationnel et du service
· Capacité à travailler avec des interlocuteurs sans lien hiérarchique, internes et externes à l’organisation
· Capacité d’organisation et priorisation
· Autonomie, prise d’initiative et capacité de remise en question
· Rigueur, sens du détail et discrétion