Au sein de la SDO, la division réponse (DR) pilote l’engagement des ressources nécessaires à la compréhension et la résolution des incidents détectés, supposés (dans le cas d’une recherche de compromission) ou signalés par des tiers au CERT-FR. La DR assure la permanence opérationnelle 24/7 de l’ANSSI.
Le bureau investigation numérique (INM) est responsable des analyses techniques nécessaires au traitement d’incidents ou de signalement de sécurité, préalablement qualifié par le bureau incidents et signalements ou le bureau de coordination des analystes. Il intervient également comme expert en investigation numérique au profit des équipes d’intervention des opérations de cyberdéfense.
Descriptif des missions
Le bureau INM développe l’expertise de la sous-direction en matière de traitement d’incident et d’analyse de systèmes d’information compromis : logiciels, parc informatique, matériels, équipement réseau, SCADA, téléphonie, etc… Les activités du bureau se découpent entre :
Une activité opérationnelle apportant une expertise dans les incidents et opérations de cyberdéfense nécessitants des investigations numériques ;
Une activité capacitaire en développant des outillages, des infrastructures, des méthodes et de la connaissance au profit des activités d’investigation numérique.
Vous assistez le chef de bureau dans la gestion des ressources humaines et le pilotage des activités du bureau :
organiser l’activité de l’équipe technique : répartition des travaux, planification des ressources disponibles, suivi des actions, compte-rendu d’activité, tout en s’assurant de la continuité de service opérationnelle ;
spécifier et s’assurer de la bonne mise en œuvre des procédures de capitalisation, de production et de contrôle du bureau, en particulier dans le traitement des opérations de cyberdéfense ;
organiser la gestion des moyens qui lui sont confiés ;
assurer le développement de l’expertise métier du bureau, l’évaluation et le recrutement de ses agents ;
veiller à la bonne coordination des travaux avec les autres composantes impliquées, internes et externes ;
suivre les activités capacitaire du bureau ;
dans une moindre mesure, traiter techniquement les incidents de sécurité touchant les systèmes d’information de l'État et des opérateurs d’importance vitale (prise en compte, analyse, remédiation, capitalisation).
Conditions et difficultés du poste:
Des astreintes peuvent être réalisées par le titulaire.
Profil recherché
Vous disposez d’un diplôme de niveau BAC+5 minimum et démontrez un intérêt prononcé pour les sujets liés à la cyberdéfense et à la cyber menace. Des connaissances et une expérience avérée des domaines suivants seront recherchées :
institutions de l'État et acteurs du domaine cyber
pilotage et organisation d’une équipe aux compétences variées et pointues
planification, organisation et conduite d’opérations de cyberdéfense et/ou de la gestion de crise (civile ou militaire)
Savoir-faire
prise de décisions dans des situations où la réactivité est primordiale
anticiper les difficultés et conduire le changement
diriger une équipe pluridisciplinaire
rédiger des rapports et des documentations
respecter les procédures
bonne communication orale et écrite ainsi qu'en anglais
Savoir-être
dynamisme, réactivité
esprit de synthèse
sens du relationnel et de la négociation
faire preuve de rigueur, de disponibilité et de discrétion
travail en équipe
autonomie, curiosité et prise d'initiative
Process de recrutement
Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
Des tests techniques pourront vous être proposés.
Vous ferez l'objet d'une procédure d'habilitation.