Coordinateur/Coordinatrice des analyses sur la menace F/H

Descriptif de l'organisation

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

La sous-direction Opérations (SDO) assure la mise en œuvre de la fonction d’autorité de défense des systèmes d’information dévolue à l’ANSSI. Au sein de la SDO, la division connaissance et anticipation (DCA) est chargée d’acquérir, de développer, de capitaliser et de partager la connaissance de la menace informatique. 

Au sein de la DCA, le bureau Coordination des Analyses et Outillage (CAO) a pour objectif de parfaire la compréhension des intentions, des capacités et des opportunités des attaquants, et de renforcer les capacités de détection d’incidents et d’identification de victimes. Ses agents sont amenés à travailler étroitement avec les bureaux en charge de l’analyse de la menace.

Descriptif des missions

Vous êtes responsable de la coordination de travaux d’analyse de la menace de niveau technique ou stratégique ainsi que de l’encadrement des projets capacitaires relatifs à l’analyse de la menace.

En tant qu’expert(e) et manager transverse, et en coopération avec les managers hiérarchiques des bureaux impliqués, vous créez les conditions permettant de pleinement développer et exploiter l’ensemble des capacités d’analyse de la menace de l’ANSSI.

En tant que coordinateur ou coordinatrice des analyses et de l’outillage, vous aurez plusieurs missions parmi lesquelles : 

• piloter les opérations d’anticipation sur la menace et assurer la coordination de l’analyse de la menace dans le cadre des opérations de cyberdéfense ;
• coordonner d’un point de vue technique ou stratégique les travaux communs d’analyse, de capitalisation et de partage de la connaissance sur la menace ; 
• faciliter et développer, pour l’acquisition ou l’exploitation de la connaissance, les relations et les échanges avec des partenaires nationaux comme internationaux, en lien avec les bureaux concernés ;
• conseiller les analystes et l’encadrement des équipes d’analyse de la menace sur les enjeux liés aux analyses en cours et, plus largement, sur les problématiques d’analyse de la menace;
• élaborer les doctrines et méthodologies communes aux métiers d’analyse de la menace ;
• encadrer le développement des outils métier et mener des travaux de recherche & développement.

Profil recherché

Le ou la titulaire doit posséder un diplôme d'ingénieur reconnu par la commission des titres d’ingénieur, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication, de l’intelligence économique, des relations internationales ou du droit. De plus, il ou elle doit disposer de plusieurs années d’expérience professionnelle dans la SSI. Une expérience dans les métier d’analyse de la menace sera appréciée.

La spécificité des travaux d’analyse de la menace implique de posséder a minima deux expertises parmi les suivantes :

• suivi et analyse de code (rétroingénierie de codes malveillants) ;
• analyse d’attaque informatique et des tactiques, techniques et procédures (TTPs) employées par les attaquants ;
• suivi d’infrastructures d’attaque ;
• analyse de traces réseau et système ;
• analyse géopolitique d’acteurs étatiques, cybercriminels ou commerciaux ;
• analyse de la menace relative à des secteurs d’activité.

Process de recrutement

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
• Des tests techniques pourront vous être proposés.
• Vous ferez l'objet d'une procédure d'habilitation.