CEEA - Evaluation sécurité logicielle F/H

Le poste intervient dans un contexte marqué par la nécessité d'assurer les prestations suivantes :

• Evaluation de logiciels cryptographiques gouvernementaux et outillage associé ;
• Evaluation de logiciels cyberdéfense et outillage associé ;
• Analyse de vulnérabilités de produit informatique;
• Conseil et soutien en matière de cyberdéfense ;
• Respect des contraintes de sécurité inhérentes au domaine concerné.
• R&D dans le domaine de la cyberdéfense.

Les enjeux du poste consistent à :

• Mener et participer activement à des travaux d'expertises, de qualification ou d'évaluation de produits de sécurité, et mettre en uvre les actions et les moyens nécessaires pour assurer la qualité des prestations, et le respect des objectifs de coût et de délai;
• Fournir des avis techniques pour identifier toutes les vulnérabilités exploitables dans le contexte d'utilisation des produits ou des systèmes évalués, et en informer le client afin qu'il prenne en compte les corrections techniques suffisantes, qu'il fasse appliquer des mesures organisationnelles palliatives ou qu'il prenne ses décisions d'exploitation en connaissance des risques résiduels.
• Participer à l'évolution des techniques d'évaluation et des compétences du laboratoire.
  Les résultats d'évaluation impactent directement les décisions de réception des prestations et de déploiement opérationnel des produits évalués.
  Assurer la vérification de l'efficacité des mécanismes logiciels de sécurité.
  Assurer les travaux de vérification de solutions logicielles en cyberdéfense (outils et briques de bases).
  Contribuer à l'évolution des méthodes et des outils utilisés par le laboratoire.
  Assurer une veille technologique sur les méthodes et outils d’évaluation logicielle.