Analyste sécurité expert(e) en détection d'intrusion

Titulaire, contractuel, militaire
Poste à pourvoir immédiatement
Paris 15e Arrondissement, Paris, Île-de-France, France
Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Opérateur analyste SOC (Security Operation Center)
Expérience pro : Confirmé (5 à 10 ans d'expérience)
A définir selon expérience mensuel net
A définir selon expérience annuel brut
(selon expérience)

Descriptif de l’offre

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Vos missions au service de l’intérêt général :

En qualité d’analyste sécurité expert en détection d’intrusion, vous avez un rôle d’expertise en tant qu’analyste N3 en cas d’escalade dans le cadre de la qualification réalisée par le bureau des évènements issus des systèmes de détection. Au sein de la division Détection de la sous-direction Opérations (SDO), le bureau Supervision de Sécurité Globale est responsable de l’exploitation du service de supervision de la sécurité opéré par l’ANSSI au profit des entités étatiques

Vos activités principales :

  • Contribuer à la définition de moyens de supervision spécifiques correspondant aux usages des différents bénéficiaires du service supervision ;
  • Améliorer les moyens de détection et recherche de nouvelles heuristiques via des activités de fouille de données, en lien avec les travaux sur la menace ainsi que les incidents traités par la SDO ;
  • Réaliser des projets de R&D en lien avec des équipe de la sous-direction expertise, notamment sur des sujets de machne learning ;
  • Intervenir sur des sujets d’expertise et participation au rayonnement de l’activité de détection ;
  • participer aux échanges avec des SOC homologues ;
  • soutien aux opérations d'envergure de la SDO (incidents majeurs, évènements d'actualité spécifiques, etc.) nécessitant des moyens de détection/supervision spécifiques ;
  • participer à l’amélioration des moyens de supervision (outillage, process) de l’ensemble du bureau.

Profil recherché

Vous disposez d’une expérience significative dans la supervision d’un SOC (analyse de journaux d’évènements, analyse statique et dynamique de fichiers, détection par signature d’anomalies, utilisation d’un SIEM, etc.).

Vous avez une motivation particulière pour l’exercice d’un métier dans un contexte opérationnel.

Compétences attendues :

  • Vous avez de bonnes connaissances en matière de techniques d’attaque et de défense ;
  • Vous portez un intérêt particulier pour la compréhension des modes opératoires d’attaques et la mise en œuvre de solutions permettant de les détecter ;
  • Vous êtes familiarisé(e) avec des outils d’exploration et de fouille de données et disposez de connaissances générales en machine learning ;
  • Vous avez un esprit d’analyse, de synthèse et êtes rigoureux ;
  • Vous êtes curieux, autonome et force de proposition ; 

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.