Analyste de premier niveau en outils génériques et codes malveillants

Titulaire, contractuel, militaire
Poste à pourvoir immédiatement
Paris 15e Arrondissement, Paris, Île-de-France, France
Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Analyste de la menace cybersécurité
Expérience pro : Junior (1 à 5 ans d'expérience)
A définir selon expérience mensuel net
A définir selon expérience annuel brut
(selon expérience)

Descriptif de l’offre

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Vos missions au service de l’intérêt général :
En qualité d'analyse, vous contribuerez à la veille et la capitalisation des connaissances, l’étude de la menace et la publication de synthèses, l’identification de signatures de détection et les analyses des codes utilisés dans le cadre de menaces non ciblées, notamment la cybercriminalité.

Vos principales missions consisteront à :

  • suivre et analyser les outils génériques utilisés dans le cadre d’attaques ;
  • suivre et analyser les codes malveillants de la cybercriminalité ;
  • proposer des méthodes de détection et de protection contre ces menaces.



Vos activités principales :

  •  recenser et qualifier les outils génériques et les codes de la cybercriminalité connus et développer les outils associés ;
  •  réaliser des analyses de premier niveau sur les codes malveillants recensés ;
  •  qualifier la pertinence des signatures de détection disponibles en source ouverte ou transmises par des partenaires ;
  •  synthétiser et capitaliser l’information (réalisation de rapports techniques d’analyse, de synthèses, présentation de vulnérabilités et de fonctionnements de codes malveillants, etc.) ;
  •  répertorier et gérer les sources d’informations (rapports d’éditeurs, publications d’experts, etc.) ;
  •  alimenter et contribuer au développement des bases de connaissances internes de capitalisation des menaces, codes malveillants et de leurs moyens de détection (signatures) et de neutralisation ;
  • identifier et gérer les sources d’informations pertinentes (rapports d’éditeurs, publications d’experts, etc).

Profil recherché

Le titulaire doit posséder un diplôme d'ingénieur reconnu par la commission des titres d’ingénieur, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication ou de niveau BAC+3 avec plusieurs années d'expérience. 

Compétences attendues :

  • Une aisance avec les thématiques suivantes :
    • un ou plusieurs systèmes d’exploitation ;
    • différents types d’applications et de leurs vulnérabilités (application bureautique, navigateur internet, serveur Web, base de données, etc.) ;
    • différents types d'attaques informatiques et d’activités malveillantes (exploitation de vulnérabilités, backdoor, rootkit, botnet, C&C, APT, etc.) ;
    •  les protocoles et architectures réseau, leurs vulnérabilités et leur sécurisation ;
    • au moins un langage de programmation de bas niveau et un langage de scripts.
  • Une connaissance des thématiques suivantes :
    •  les principaux outils d’analyse dynamique (ollyDBG, windbg, immunity debugger, etc.), comportementale (bac à sable) et statique (IDA Pro, etc.) de code et leur utilisation ;
    •  le fonctionnement des codes malveillants : persistance, communication, protection (cryptographie, unpacking, etc.).
  • Esprit de synthèse, respect des procédures ;
  • Rigueur, disponibilité et discrétion ;
  • Un goût pour le travail en équipe (partage de connaissances, collaboration technique et entraide) ;
  • Autonomie, initiative, force de proposition ;
  • Curiosité et sens du service public.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.