Type de contrat Titulaire, contractuel, militaire
Début du contrat 04/07/2022
Localisation Paris 15e Arrondissement, 75, Paris, Île-de-France
Niveau d'études Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Domaine professionnel Analyste de la menace cybersécurité
Niveau d'expérience De débutant à expert
Rémunération mensuel net
annuel brut (selon expérience)
Avantages en nature -
Télétravail Oui

Analyste des Modes Opératoires des Attaquants F/H

Descriptif de l'organisation

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 


Le bureau Analyse de la Menace et des Risques d’attaque informatique (AMR) est rattaché à la division Connaissance et Anticipation (DCA) au sein de la sous-direction Opérations (SDO) de l’agence nationale de la sécurité des systèmes d’information.


Au sein de la division connaissance et anticipation, le bureau AMR a pour mission d’analyser les menaces et les risques d’attaques informatiques ciblant ou pouvant cibler les intérêts nationaux.

Descriptif des missions

En tant qu'analyste des modes opératoires des attaquants, vous avez pour mission principale de construire et capitaliser la connaissance de modes opératoires d’attaquants ciblant les intérêts français. Vos investigations ont pour objectif d’enrichir les capacités de détection souveraine et d’orienter les activités d’audits dans les systèmes d’information nationaux les plus sensibles à la recherche de compromissions. Vous réalisez des analyses à partir des incidents traités par la SDO, d’investigations en sources ouvertes (OSINT) et des informations fournies par nos partenaires institutionnels et commerciaux.

Vous avez pour missions:

  • analyser les tactiques et techniques d’attaques contemporaines (méthodes, infrastructures, outils, vulnérabilités, scénarios d’infection, moyens de latéralisation, …) à partir d’affaires traitées par la SDO, d’éléments disponibles en sources ouvertes ou d’échanges avec les partenaires institutionnels nationaux et internationaux;
  • réaliser les investigations de découverte et de suivi des infrastructures d’attaques ciblant les intérêts nationaux à partir des éléments techniques à disposition de la SDO; 
  • qualifier et mettre en détection les nouveaux éléments caractéristiques identifiés afin d’enrichir les capacités souveraines ;
  • partager les connaissances acquises pour sensibiliser et orienter les équipes de veille, de détection, d’audit, de recherche de compromission et de réponse à incidents ;
  • participer aux échanges, coopérations et groupes de travail avec les partenaires nationaux et internationaux de l’ANSSI dans son domaine d’expertise ;
  •  contribuer aux spécifications, au développement et à la mise en œuvre de l’outillage nécessaire à l’analyse et à la capitalisation des informations sur les attaques et les modes opératoires suivis.

Profil recherché

Vous êtes titulaire d'un diplôme d'ingénieur, ou avez suivi un cursus universitaire de niveau équivalent dans le domaine des technologies de l’information et de la communication. Une formation spécialisée en sécurité du numérique sera un atout important et une expérience du domaine de la cyber sécurité est attendue. 

 

Compétences requises 

  • sécurité des réseaux et architecture d’Internet ; 
  • techniques et outils utilisées lors d’attaques informatiques et contre-mesures associées ;
  • outils et méthodes d’analyses utilisés dans le domaine de la Threat Intelligence ;
  • langages de développement (bash, python).
  • Savoir capitaliser et modéliser des données afin de présenter des scénarios d’attaque informatique.
  • Savoir échanger avec des experts de haut niveau, notamment en anglais.
  • Savoir rechercher, analyser et synthétiser des informations contextuelles et techniques. 

 
Qualités attendues

  • rigueur, organisation,
  • sens du service public

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
  • Des tests techniques pourront vous être proposés.
  • Vous ferez l'objet d'une procédure d'habilitation.