La division Scientifique et technique a pour rôle de définir les référentiels techniques de l'agence et d'apporter son soutien technique aux autres structures de l'ANSSI. Au sein de cette division, le Laboratoire Exploration et recherche en Détection (LED) est en charge du domaine de la détection et de l’analyse des attaques informatiques contre les systèmes d’information, incluant notamment la détection d’intrusion, l’analyse de systèmes compromis ou de logiciels malveillants. Il réalise le développement et l'adaptation de démonstrateurs visant l’amélioration de la capacité de détection d’attaque et d’analyse de systèmes, et il collabore avec les équipes opérationnelles sur ces thématiques.
Descriptif des missions
En qualité de chef de laboratoire, vous aurez pour principales missions :
Encadrer les agents placés sous votre responsabilité ;
Suivre l'orientation des travaux de recherche et de développement du laboratoire en adéquation avec les enjeux techniques de l’agence ;
Prioriser les sollicitations des autres bureaux de l’agence en adéquation avec les priorités de l’agence et en accord avec sa hiérarchie ;
Poursuivre le développement des collaborations de recherche impliquant d’autres bureaux de l’agence et/ou des entités extérieures à l’agence.
En collaboration avec votre adjoint, vous vous attacherez à :
Maintenir et développer une expertise de haut niveau au sein du laboratoire sur l’ensemble des sujets scientifiques couverts par le laboratoire qui sont d’intérêt actuel ou à venir pour l’agence ;
Contribuer aux évolutions et au maintien de la doctrine de l’agence pour la détection et la supervision de la sécurité ;
Contribuer à l’état de l’art au niveau national et international via des travaux de recherche avec des académiques et des industriels donnant lieu à des publications et des productions techniques ;
Représenter le laboratoire dans le cadre des échanges techniques et scientifiques avec ses homologues internes ou externes à l’agence ;
Apporter son expertise technique dans le cadre des évaluations des produits de détection et de supervision de la sécurité ;
Favoriser le développement des activités et des collaborations transverses de la division scientifique et technique.
Profil recherché
Vous devrez être diplômé d’une formation de type école d’ingénieur ou cursus universitaire (doctorat) et posséder une expérience en supervision de la sécurité.
Les compétences recherchées sont en particulier :
La compréhension des problématiques liées à la supervision de la sécurité réseau et système ;
La mise en œuvre des techniques de supervision de la sécurité ;
La maîtrise technique et algorithmique des statistiques, de l’IA ou de l’analyse de données supervisée et non ;
La mise en œuvre des calculs sur des plates-formes de type cluster et des langages exploitant les calculs parallèles (par exemple Hadoop et Spark) ;
L’utilisation des techniques de visualisation dynamiques et interactives adaptées à ces données ;
Conduire l’expertise technique pour définir des exigences et de recommandations de sécurité pour les systèmes de supervision de la sécurité ;
Des notions de cryptographie et d’algorithmique ;
Une bonne maîtrise de l’anglais technique, à l’écrit et à l’oral.
Process de recrutement
Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
Des tests techniques pourront vous être proposés.
Vous ferez l'objet d'une procédure d'habilitation.
