Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

Témoignage métier

Ingénieur Évaluation

"L'évaluation, un job enrichissant et diversifié"

Centre d’Évaluation de la Sécurité des Systèmes d’Information (CESTI) agréé par l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI), AMOSSYS emploie des Ingénieurs évaluation, des experts en cybersécurité aux compétences diverses (cryptographie, rétro-ingéniérie, réseaux…).

Pour en savoir davantage sur ce métier peu connu, nous avons interrogé Julie, Ingénieur évaluation depuis 11 ans chez AMOSSYS. Interview.

Tu travailles chez AMOSSYS comme ingénieur évaluation. Peux-tu nous décrire en quoi consiste ton poste et tes missions ?

En tant qu’évaluatrice au sein du Centre d’Évaluation de la Sécurité des Systèmes d’Information (CESTI) d’AMOSSYS, je suis amenée à vérifier que des produits de sécurité logicielle assurent correctement les fonctions qu’ils annoncent et de manière la plus sécurisée possible. Nous travaillons sous le contrôle de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) qui s’appuie sur notre analyse pour certifier/qualifier un produit.

Qu’est-ce qui te plaît le plus dans ton métier au quotidien ?

Mon métier présente de nombreux avantages, mais ce que j’apprécie le plus dans mon poste c’est la diversité car aucune évaluation n’est identique. Chaque nouvelle évaluation me permet en effet d’enrichir mes compétences dans de nombreux domaines techniques et de façon très rapide. De même, chez AMOSSYS nous travaillons en équipe et si j’ai la moindre question, un collègue est toujours là pour me répondre.

Quelles sont, selon toi, les compétences essentielles à avoir pour devenir ingénieur analyste en cybersécurité ?

Il faut en tout premier lieu être rigoureux car nous devons suivre des méthodologies bien définies et appliquons un référentiel général de sécurité. Cependant cette rigueur nécessaire n’empêche pas d’être force de proposition : nous bénéficions en effet d’une certaine liberté dans le choix des axes principaux pour analyser la robustesse d’un produit. Nous sollicitons d’ailleurs régulièrement nos collègues et experts pour imaginer des scénarios d’attaques.

Des qualités de rédacteur et d’orateur me paraissent également utiles car nos travaux sont présentés à des publics divers, techniques ou non, que ce soit à l’ANSSI par exemple, qui est notre référent, ou à des développeurs, qui ne partagent pas toujours la même perception de la sécurité.

Pour finir, pourquoi as-tu choisi de venir travailler chez AMOSSYS et pas ailleurs ? Qu’est-ce que tu apprécies le plus au sein de l’entreprise ?

L’autonomie, la diversité des projets, l’échange. AMOSSYS valorise le potentiel et la motivation de chacun. J’en suis un bon exemple puisque diplômée initialement en cryptographie – ce qui n’est pas toujours un domaine dans lequel s’inscrit le produit évalué – on m’a cependant permis d’apprendre directement sur le terrain avec l’aide de mes collègues. Depuis mon arrivée il y a 11 ans, j’ai pu acquérir de nouvelles compétences dans divers domaines techniques absents de ma formation initiale. L’apport et l’enrichissement permanent des connaissances et compétences techniques sont vraiment une grande source de satisfaction pour moi au quotidien. C’est à mon sens un des atouts forts d’AMOSSYS pour nous salariés.

Ce poste vous intéresse ?

Consultez notre offre d’emploi d’ingénieur évaluation et postulez !