En tant qu’auditeur des infrastructures NFV et Cloud télécom, vous serez amené à :

• réaliser ou piloter des missions d’audits techniques SSI. Le périmètre de vos activités s’étendra des équipements et plateformes des cœurs de réseau existants ou futurs aux antennes dites “intelligentes” destinées à être déployées chez les opérateurs dans le cadre de la 5G par exemple. 

Les domaines techniques couvrent entre autres les aspects suivants  : 

• analyse et audit SSI de systèmes Linux ou Unix-like ;

• audit technique et d’architecture de déploiements OpenStack ou Kubernetes ; 

• analyse de protocoles réseau et télécoms, de téléphonie dite “classique” à la 5G ;

• analyse des documents concernant les mesures de durcissements SSI ;

• missions de tests d’intrusion.

Qualités recherchées :

• L’ANSSI recherche des candidats démontrant un fort intérêt à l’accompagnement sur le long terme des opérateurs ou des équipementiers dans la mise en œuvre des solutions recommandées lors des audits. À ce titre, des compétences d’administration système et réseau sont également recherchées ;

• Vous serez amenés à présenter le résultat de vos travaux à des experts techniques comme à des décideurs. À ce titre, des capacités rédactionnelles et pédagogiques sont nécessaires ;

• Vous pourrez être amenés à participer à des conférences en tant qu’auditeur ou présentateur. Vous réaliserez des travaux de R&D pour monter en compétence sur les domaines liés aux télécommunications.

Vous êtes titulaire d’un diplôme d’ingénieur ou avez suivi un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l’information ; vous avez une expérience technique avancée dans le domaine de la sécurité informatique ou de très bonnes compétences en administration des systèmes d’information. Suivant les profils, un niveau BTS informatique avec 5 ans d’expérience minimum dans le domaine des télécommunications pourra être accepté.

Compétences attendues :
Vous êtes idéalement un/e “tueur/tueuse” dans tout ou partie des domaines suivants, même si l’ANSSI peut former des profils juniors mais passionnés : 

• audit technique/d’architecture SSI

• expertise en protocoles de télécommunication

• expertise du système Linux (durcissement) : capabilities, SELinux, élévations de privilèges…

• expertise cloud native : OpenStack, Kubernetes, docker…

• pentest : SQLi, pivoting, tunnels réseau, bufferoverflow…

• capacités de rétro-ingénierie.

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d’une date d’entretien le cas échéant.

• Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.

• Des tests techniques pourront vous être proposés.

• Vous serez informé(e) des suites données à votre candidature.

• Le poste proposé nécessitant d’avoir accès à des informations relevant du secret de la défense nationale, vous ferez l’objet d’une procédure d’habilitation.