Analyste en codes malveillants et infrastructure d’attaque F/H

Descriptif de l'organisation

Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Le bureau Analyse de Codes et Signatures (ACS) assure des missions variées centrées sur l’analyse de codes malveillants et la compréhension des infrastructures associées, la production et la gestion de signatures, ainsi que le suivi et le traitement de vulnérabilités.

Le pôle Codes et Infrastructures Suivis (CIS) consiste en l’analyse des codes, le suivi des campagnes et la découverte d’infrastructure de modes opératoires d’attaque. Dans ce cadre, les analystes du pôle capitalisent des connaissances sur ces modes opératoires, analysent leurs outils et produisent des signatures au profit de l’Agence et de ses partenaires à des fins de recherche de compromission, de détection et d’investigation.

Descriptif des missions

En tant qu'analyste en codes malveillants et infrastructures d'attaque, vous aurez pour principales missions de :

• Capitaliser des connaissances sur les modes opératoires d’attaque et leurs outils ;
• Analyser et suivre les codes malveillants ;
• A partir de l’analyse des codes, suivre les infrastructures et les techniques mises en œuvre par les attaquants ;
• Développer des méthodes de détection et de protection contre ces menaces.

À ce titre, vous serez amené à :

• avec les autres pôles de la division, assurer une veille sur les modes opératoires d’attaque à partir de sources d’information variées (rapports d’éditeurs, publications d’experts, etc.) ;
• recenser, qualifier et analyser les codes malveillants liés à ces modes opératoires ;
• alimenter et contribuer au développement des bases de connaissances internes de capitalisation des menaces et des codes malveillants, notamment par la rédaction de rapports d’analyse ;
• produire et capitaliser des signatures permettant de détecter les menaces suivies ;
• contribuer au développement des outils et méthodes d’analyse de codes malveillants utilisés par le pôle ;
• fournir un appui et développer des connaissances sur les incidents traités par la sous-direction ;
• participer aux relations avec les organismes, éditeurs et industriels partenaires.

Mots-clé : rétro-ingénierie, malware analysis, reverse-engineering, threat intelligence.

Profil recherché

Vous êtes titulaire d'un diplôme d’ingénieur ou avez suivi un cursus universitaire, Bac+5, dans le domaine des technologies de l’information et de la communication.

Vous avez une expérience dans le domaine de l’analyse de codes malveillants.

Compétences et connaissances requises :

• fonctionnement des codes malveillants
• outils d’analyse dynamique, comportementale et statique de code
• assembleur sur une ou plusieurs architectures
• au moins un langage de programmation bas niveau et un langage de script
• protocoles, architectures réseau et leurs vulnérabilités
• types d'attaques informatiques
• types d’applications et leurs vulnérabilités

Vous avez un niveau suffisant en anglais pour analyser et rédiger des rapports techniques, et pour des échanges internationaux.

Qualités requises :

• curiosité, patience et ténacité face aux problèmes complexes
• rigueur, disponibilité et discrétion
• esprit d’initiative, autonomie, travail d'équipe
• rédaction et esprit de synthèse

Process de recrutement

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
• Des tests techniques pourront vous être proposés.
• Vous ferez l'objet d'une procédure d'habilitation.