Analyste en codes et infrastructures d’attaque – menaces ciblées F/H

Descriptif de l'organisation

Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités!

Au sein de la SDO, la division connaissance et anticipation (DCA) est chargée d’acquérir, de développer, de capitaliser et de partager la connaissance sur la menace informatique (Cyber Threat Intelligence, CTI). 

Cette mission repose notamment sur le bureau d’Analyse des Menaces Ciblées (AMC) en charge de l’analyse, de la capitalisation et du partage de la connaissance sur les acteurs et les modes opératoires d’attaque susceptibles de cibler, notamment à des fins d'espionnage ou de déstabilisation, les SI d’intérêt pour la Nation. À ce titre, le bureau AMC étudie le contexte géopolitique, la victimologie, les outils, l’infrastructure et les tactiques, techniques et procédures mises en œuvre par les attaquants.  

Descriptif des missions

En qualité d'analyste en codes malveillants et infrastructure d'attaque, vos activités principales seront:

• l’analyse et le suivi des codes malveillants ;
• la capitalisation de connaissances sur les modes opératoires d’attaque et leurs outils ;
• le suivi des infrastructures et techniques mises en œuvre par les attaquants ;
• le développement de méthodes de détection et de protection contre les menaces;
• rédiger des rapports sur la menace ;
• alimenter et contribuer au développement des bases de connaissances internes de capitalisation des menaces et des codes malveillants, notamment par la rédaction de rapports d’analyse ;
• contribuer au développement des outils et méthodes d’analyse de codes malveillants utilisés par le pôle
• fournir un appui et développer des connaissances sur les incidents traités par la sous-direction ;
• participer aux relations avec les organismes, éditeurs et industriels partenaires.

Vous avez des connaissances approfondies dans la plupart des domaines techniques suivants :

• le fonctionnement des codes malveillants : installation, exécution, persistance, communication, protection (cryptographie, packing, etc.) ;
• les principaux outils d’analyse dynamique (x64dbg, windbg, gdb, Pin, etc.), comportementale (bac à sable) et statique (IDA Pro, Ghidra, etc.) de code et leur utilisation ;
• l’assembleur notamment sur une ou plusieurs architectures (x86/64, ARM, MIPS, etc.)
• au moins un langage de programmation de bas niveau et un langage de script (C, C++, Rust, python, Golang, etc.) ;
• les protocoles et architectures réseau, leurs vulnérabilités et leur sécurisation ;
• les différents types d'attaques informatiques et d’activités malveillantes ;
• un ou plusieurs systèmes d’exploitation ;
• différents types d’applications et leurs vulnérabilités (application bureautique, navigateur internet, services Web, base de données, etc.)

Profil recherché

Vous êtes issu(e) d’une formation d’ingénieur reconnue par la commission des titres d’ingénieur, ou vous avez suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication.

Une expérience dans le domaine de l’analyse de codes malveillants est attendue.

Process de recrutement

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
• Des tests techniques pourront vous être proposés.
• Vous ferez l'objet d'une procédure d'habilitation.