Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! Au sein de la SDO, la division réponse (DR) pilote l’engagement des ressources nécessaires à la compréhension et la résolution des incidents détectés, supposés (dans le cas d’une recherche de compromission) ou signalés par des tiers au CERT-FR. La DR assure la permanence opérationnelle 24/7 de l’ANSSI. Elle apporte son expertise dans le domaine de l’investigation numérique et de l’analyse de systèmes compromis.
Descriptif des missions
Au sein de la DR et de la chaîne de traitement des incidents, un bureau dédié à l’appui aux opérations de remédiation aux incidents de sécurité a été créée pour travailler sur l’activité de reprise de contrôle après compromission des systèmes d’information. Ce bureau se nomme ARC pour Appui à la Reprise de Contrôle.
Le bureau ARC intervient afin de :
assister les bureaux traitant les incidents de sécurité dans la conception des plans de remédiation ;
suivre le bon déroulement des plans de remédiation aux incidents de sécurité ;
coordonner les interventions de bureaux tiers dans les activités de remédiation aux incidents de sécurité ;
organiser et rédiger des outils documentaires (fiches, documents types) facilitant les activités de remédiation en lien avec les contributeurs internes et externes à l’agence.
En tant que chargé(e) de mission remédiation, vous contribuez ainsi également à :
développer des processus et outils de capitalisation des activités de remédiation du bureau ;
contribuer à définir et maintenir une doctrine de remédiation ;
contribuer à la rédaction des guides de l’agence sur la remédiation aux incidents cyber ;
participer à la promotion de la doctrine et activités de l’agence dans le domaine de la remédiation aux incidents cyber.
Contraintes et difficultés du poste:
entité récemment crée et fortement sollicité par de nombreux acteurs ;
contexte opérationnel exigeant et qui nécessite une forte réactivité et disponibilité ;
compétences techniques et organisationnelles également requises ;
en cas d’incident de cyberdéfense, le titulaire du poste sera amené à occuper ses fonctions en astreinte, voir en permanence administrative.
Profil recherché
Vous disposez d’un diplôme de niveau BAC+5 minimum et démontrez un intérêt prononcé pour les sujets liés à la cyberdéfense et à la cyber menace.
Des connaissances et une expérience avérées dans plusieurs des domaines suivants seront recherchées :
Institutions de l'État et acteurs du domaine cyber
Administration ou intégration système et réseau
Activités de réponse à incident
Gestion de projet
Savoir-faire
Pris de décisions dans des situations où la réactivité est primordiale
Rédaction de rapports et de documentations
Respect des procédures et être force de proposition
Formalisation, organisation et suivi de déroulement de projet complexe
Communication orale et écrite, en français et en anglais
Savoir-être
Organisation et gestion des priorités
Esprit de synthèse, de restitution et de vulgarisation
Dynamisme, réactivité
Sens de la négociation
Rigueur, disponibilité et discrétion
Travail en équipe
Autonomie, curiosité et prise d’initiative
Process de recrutement
Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
Des tests techniques pourront vous être proposés.
Vous ferez l'objet d'une procédure d'habilitation.
