Sans action de votre part dans les prochaines minutes, votre session expirera et vous serez déconnecté de la plateforme.
Type de contrat Titulaire, contractuel, militaire
Début du contrat 01/03/2023
Localisation Paris 15e Arrondissement, 75, Paris, Île-de-France
Niveau d'études Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Domaine professionnel Analyste réponse aux incidents de sécurité
Niveau d'expérience De débutant à expert
Rémunération A définir selon expérience mensuel net
A définir selon expérience annuel brut (selon expérience)
Avantages en nature -
Télétravail Oui

Concepteur spécialisé en outils d'investigation numérique F/H

Descriptif de l'organisation

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 
Au sein de la SDO, la division réponse (DR) pilote l’engagement des ressources nécessaires à la compréhension et la résolution des incidents détectés, supposés (dans le cas d’une recherche de compromission) ou signalés par des tiers au CERT-FR. La DR assure la permanence opérationnelle 24/7 de l’ANSSI. Elle apporte son expertise dans le domaine de l’investigation numérique et de l’analyse de systèmes compromis.
Au sein de la DR, le bureau Préparation à l’Engagement (PEM) élabore le cadre et met en œuvre les moyens nécessaires à la réalisation, dans les meilleures conditions d’efficacité opérationnelle, de l’activité de réponse aux incidents de sécurité en coordination avec l’Etat-major.

Descriptif des missions

En tant que concepteur spécialisé en outils d'investigation numérique, vous assurez la conception et le maintien des outils techniques spécialisés au profit de la division. Ces outils recouvrent entre autres des outils de collecte, permettant de réunir les données utiles à la mise en évidence de comportement malveillant, ainsi que des outils de traitement des données collectées afin de les mettre à disposition des analystes.


À ce titre, les activités principales du poste sont les suivantes :
  • Mettre en œuvre les moyens d’ingénierie logicielle pour concevoir les outils d’investigation numérique
  • Assurer la fabrication, les tests et assister la mise en production de ces outils
  • Assurer le suivi des versions déployées et des dysfonctionnements remontés par les équipes sur le terrain
  • Participer aux groupes de réflexion de l’agence sur l’utilisation des outils opérationnels
  • Contribuer aux synergies de partages/d’évolutions des outils avec les partenaires de l’agence

Dans le cadre de ses missions et activités, vous participez aux opérations de cyberdéfense en base arrière. L’équipe PEM partage le quotidien et les bureaux des analystes, et la plupart des développements sont réalisés en interaction forte avec un ou plusieurs analystes. Une mission sur le site d’une intervention peut aussi être envisagée


En dehors des activités qui lui sont confiées, vous devrez :
  • Entretenir et développer votre expertise en techniques/outils d’investigation numérique, exploitation de vulnérabilités, méthodes/outils d’analyse (veille, formation, conférences internationales…)
  • Transmettre vos compétences en interne via des sessions de formation et réalisations de documentations ;
  • Participer aux différentes publications de l’ANSSI

Contraintes et difficultés du poste
  • Contexte opérationnel pouvant nécessiter une certaine disponibilité
  • En cas d’incident de cyberdéfense d’importance majeure, le titulaire du poste pourrait être amené, de manière exceptionnelle, à occuper ses fonctions en astreinte

Profil recherché

Vous disposez d’un diplôme de niveau BAC+5 minimum (ingénieur/cursus universitaire, civil ou militaire) et démontrer un intérêt prononcé pour les sujets liés à la cyberdéfense. Une expérience dans le domaine de la sécurité des systèmes d’information ou dans la réponse à incident de sécurité informatique serait appréciée. 

Des connaissances et une expérience approfondie dans des domaines parmi les suivants seront recherchées :
  • Architecture des systèmes d’exploitation
  • Maitrise d’un/plusieurs langages de programmation selon différents paradigmes
  • Une expérience pratique du traitement parallèle des données serait un plus
  • Une expérience de la conception/mise en œuvre d’architectures Big Data serait un plus

Savoir-faire
  • savoir gérer les priorités
  • avoir une bonne capacité de synthèse/de communication orale et écrite
  • avoir une bonne maîtrise de l'anglais serait un plus

Savoir-être
  • dynamisme, réactivité
  • rigueur, discrétion
  • savoir travailler en équipe
  • autonomie, curiosité, prise d’initiative

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
  • Des tests techniques pourront vous être proposés.
  • Vous ferez l'objet d'une procédure d'habilitation.
Je postule