Ingénieur cyberdéfense en détection H/F

Détail de l'offre

Informations générales

Organisme de rattachement

Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)  

Référence

2024-1536404  

Description du poste

Versant

Fonction Publique de l'Etat

Catégorie

Catégorie A (cadre)

Nature de l'emploi

Emploi ouvert aux titulaires et aux contractuels

Domaine / Métier

Numérique - Analyste en traitement d'incidents informatiques

Statut du poste

Vacant

Intitulé du poste

Ingénieur cyberdéfense en détection H/F

Descriptif de l'employeur

Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Descriptif du service

Au sein de la Sous-Direction Opérations (SDO), La Division détection (DD) pilote la définition et la mise en œuvre de la stratégie nationale de détection des attaques informatiques sur le périmètre défendu. A ce titre, elle est responsable de la conception de la capacité souveraine de détection et opère un service permanent de supervision de la sécurité (SOC) au profit des services de l’Etat. Dans leurs domaines de compétence respectifs, l’ensemble des bureaux qui composent la division peut également être associé à la mise en place de dispositifs de supervision de circonstance, dans le cadre d’opérations de réponse à incident, le suivi de menaces, ou en préparation d’événements majeurs.

Description du poste

En s’appuyant sur les connaissances internes issues de la cyber threat intelligence et du traitement des incidents, vous êtes responsable de l’analyse des comportements adverses afin de mettre en place des mécanismes de détection pertinents.
Pour ce faire, vous occupez un rôle hybride qui permet d’intervenir sur un large spectre de missions :

  • En tant qu’analyste, l’ingénieur en détection étudie les menaces afin d’identifier les traces caractérisant des comportements anormaux ou malveillants ;
  • En tant que concepteur/rice, l’ingénieur conçoit et améliore des briques techniques armant une capacité opérationnelle souveraine.

Vos activités principales sont :

  • Participer à la mise en œuvre de techniques de détection de malwares et d’activités APT ;
  • Analyser des comportements suspects ou malveillants affectant les systèmes d’information supervisés ;
  • Investiguer depuis des journaux d’événements systèmes ;
  • Développer des scripts et outils dédiés à la cyberdéfense (Python, bash, etc.) ;
  • Mettre en œuvre et piloter des opérations de supervision ponctuelles en appui des équipes de réponse à incidents ;
  • Assurer une veille technologique et maintenir une base de connaissances des techniques et outils (wiki, présentations au reste de l’équipe, etc.) dans un environnement opérationnel sensible.

Descriptif du profil recherché

Vous êtes issu(e) d’une formation de niveau 7, (école d’ingénieur ou équivalent), vous disposez idéalement d’une expérience sur des fonctions similaires.

Compétences attendues :

  • Intérêt pour les modes opératoires avancés (APT) et leurs techniques (TTP);
  • Connaissances du fonctionnement des systèmes d’exploitation et des outils de supervision;
  • Capacité à travailler seul et en équipe;
  • Intérêt pour les sujets liés à la threat intelligence (veille ciblée, rejeu de vulnérabilités, MITRE Att&ck, etc.).

Savoir être :

  • Avoir le sens du service de l’État;
  • Autonomie, rigueur;
  • Capacité d'adaptation.

Temps plein

Oui

Localisation du poste

Localisation du poste

Europe, France, Bretagne, Ille et Vilaine (35)

Lieu d'affectation (sans géolocalisation)

Rennes & Paris

Modalités de recrutement

Date de vacance de l'emploi

10/05/2024