Type de contrat Titulaire, contractuel, militaire
Début du contrat Poste à pourvoir immédiatement
Localisation Paris 15e Arrondissement, 75, Paris, Île-de-France
Niveau d'études Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Domaine professionnel Analyste de la menace cybersécurité
Niveau d'expérience De junior à confirmé (3 à 10 ans d'expérience)
Rémunération mensuel net
annuel brut (selon expérience)
Avantages en nature -
Télétravail Oui

Analyste en codes malveillants et infrastructure d’attaque F/H

Descriptif de l’offre

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Composition du service et positionnement du poste

Le bureau Analyse de Codes et Signatures (ACS) assure des missions variées centrées sur l’analyse de code malveillant et la compréhension des infrastructures associées, la production et la gestion de signatures, ainsi que le suivi et le traitement de vulnérabilités.

La mission principale du pôle Codes et Infrastructures Suivis (CIS) consiste en l’analyse des codes, le suivi des campagnes et la découverte d’infrastructure de modes opératoires d’attaque. Dans ce cadre, les analystes du pôle capitalisent des connaissances sur ces modes opératoires, analysent leurs outils, et produisent des signatures au profit de l’Agence et de ses partenaires à des fins de recherche de compromission, de détection et d’investigation.

Missions

Vous serez placé sous la responsabilité du chef du pôle Codes et Infrastructures Suivis (CIS). 

Vous aurez pour missions principales :

 

  • Capitaliser les connaissances sur les modes opératoires d’attaque et leurs outils ;
  • Analyse et suivre les codes malveillants ;
  • A partir de l’analyse des codes, suivre les infrastructures et lestechniques mises en œuvre par les attaquants ;
  • Développer les méthodes de détection et de protection contre ces menaces.

 

À ce titre, vous serez amené à :

 

  • avec les autres pôles de la division, assurer une veille sur les modes opératoires d’attaque à partir de sources d’information variées (rapports d’éditeurs, publications d’experts, etc.) ;
  • recenser, qualifier et analyser les codes malveillants liés à ces modes opératoires ;
  • alimenter et contribuer au développement des bases de connaissances internes de capitalisation des menaces et des codes malveillants, notamment par la rédaction de rapports d’analyse ;
  • produire et capitaliser des signatures permettant de détecter les menaces suivies ;
  • contribuer au développement des outils et méthodes d’analyse de codes malveillants utilisés par le pôle ;
  • fournir un appui et développer des connaissances sur les incidents traités par la sous-direction ;
  • participer aux relations avec les organismes, éditeurs et industriels partenaires.

Profil recherché

Vous êtes issu d’une formation d’ingénieur ou vous avez suivi un cursus universitaire, de niveau BAC+5 minimum, dans le domaine des technologies de l’information et de la communication.

Une expérience dans le domaine de l’analyse de codes malveillants est attendue.

Compétences requises:

 

Vous avez des connaissances approfondies dans la plupart des domaines techniques suivants :

 

  • le fonctionnement des codes malveillants : installation, exécution, persistance, communication, protection (cryptographie, packing, etc.) ;
  • les principaux outils d’analyse dynamique (x64dbg, windbg, gdb, Pin, etc.), comportementale (bac à sable) et statique (IDA Pro, Ghidra, etc.) de code et leur utilisation ;
  • l’assembleur notamment sur une ou plusieurs architectures (x86/64, ARM, MIPS, etc.)
  • au moins un langage de programmation de bas niveau et un langage de script (C, C++, Rust, python, Golang, etc.) ;
  • les protocoles et architectures réseau, leurs vulnérabilités et leur sécurisation ;
  • les différents types d'attaques informatiques et d’activités malveillantes ;
  • un ou plusieurs systèmes d’exploitation ;
  • différents types d’applications et leurs vulnérabilités (application bureautique, navigateur internet, services Web, base de données, etc.).


Vous avez un niveau suffisant en anglais pour analyser et rédiger des rapports techniques, et le cas échéant pour des échanges internationaux.


Savoir être

  • curiosité, patience et ténacité face aux problèmes complexes ;
  • faire preuve de rigueur, de disponibilité et de discrétion ;
  • grande autonomie, mais aussi capacité à travailler en équipe ;
  • esprit d’initiative, capacité à gérer simultanément plusieurs tâches ;
  • capacités rédactionnelles et esprit de synthèse ;
  • sens du service.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
  • Des tests techniques pourront vous être proposés.
  • Vous ferez l'objet d'une procédure d'habilitation.