Analyste en vulnérabilités et codes malveillants

Titulaire, contractuel, militaire
Poste à pourvoir immédiatement
Paris 15e Arrondissement, Paris, Île-de-France, France
Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Analyste de la menace cybersécurité
Expérience pro : Junior (1 à 5 ans d'expérience)
A définir selon expérience mensuel net
A définir selon expérience annuel brut
(selon expérience)

Descriptif de l’offre

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Vos missions au service de l’intérêt général :
En qualité d'analyse, vous contribuerez à l’analyse des codes, la découverte active d’infrastructure d’attaques et à la capitalisation des connaissances sur les groupes d’attaquants à des fins de recherche de compromission, de détection et d’investigation. 

Vos principales missions consisteront à :

  • Suivre et analyser les codes malveillants ;
  • Suivre et analyser les infrastructures et procédures mises en œuvre par les attaquants ;
  • Proposer des méthodes de détection et de protection contre ces menaces.



Vos activités principales :

  •  Analyser, recenser et qualifier les codes malveillants connus en développant les outils associés ;
  •  Contribuer à l’analyse des menaces et à l’étude des modes d’attaques ;
  •  Réaliser des rapports techniques d’analyse et de synthèses ;
  •  Contribuer au développement des bases de connaissances internes de capitalisation des menaces, codes malveillants et de leurs moyens de détection (signatures) et de neutralisation ainsi qu'au développement des outils et méthodes d’analyses de vulnérabilités et de codes malveillants ;
  • Participer aux relations avec les organismes, éditeurs et industriels partenaires.

Profil recherché

Titulaire d’une formation universitaire bac +5 ou d’une école d’ingénieur dans le domaine des technologies de l’information et de la communication, vous avez des connaissances approfondies en matière de systèmes d’exploitation, d'applications, de vulnérabilités, des différents types d’attaques informatiques et d’activités malveillantes, de protocoles et architectures réseau, et maîtrisez au moins un langage de programmation de bas niveau et un langage de scripts.

Compétences attendues :

  • Une connaissance et une aisance avec les thématiques suivantes :
    • les principaux outils d’analyse dynamique (ollyDBG, windbg, immunity debugger, etc.), comportementale (bac à sable) et statique (IDA Pro, etc.) de code et leur utilisation ;
    •  le fonctionnement des codes malveillants : persistance, communication, protection (cryptographie, unpacking, etc.) ;
  • Esprit de synthèse, respect des procédures ;
  • Rigueur, disponibilité et discrétion ;
  • Un goût pour le travail en équipe (partage de connaissances, collaboration technique et entraide) ;
  • Autonomie, initiative, force de proposition ;
  • Curiosité et sens du service public.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.