Au sein de la Sous-direction-Opération (SDO), se trouve la division-détection (DD) dont le bureau Dispositifs de Détection Système (DDS) met en œuvre la capacité de détection système, c’est-à-dire l’ensemble des procédés adaptés à la caractérisation d’activités malveillantes à partir d’évènements générés au niveau des systèmes d’exploitation.
Descriptif des missions
En s’appuyant sur les connaissances des ingénieurs en cyberdéfense, vous êtes responsable des algorithmes de détection, de la phase de conception à la mise en production. Vous avez à votre disposition les données collectées par le bureau, issues de journaux d’événements de postes de travail ou de serveurs (Windows Security, Sysmon, Auditd…).
Véritable référent au sein de l'équipe, vous êtes est en mesure de proposer et tester de nouvelles idées en liens avec des problématiques concrètes, d'améliorer des algorithmes existant, mais aussi d'accompagner les analystes dans l'interprétation des résultats.
Le caractère opérationnel des missions assurées par le bureau nécessite que les travaux menés répondent à un fort enjeu d'exploitabilité. A cette fin, l’agent Data-Scientiste aura pour missions de :
Proposer et mettre en place des algorithmes de détection d’intrusions ;
Assurer une veille des derniers papiers de recherche sur les sujets de Data Science, en particulier sur la détection d’anomalies et le NLP ;
Travailler avec d’autres équipes expertes en traitement de la donnée, et des équipes expertes en sécurité informatique ;
Concevoir des méthodes de réduction du taux de faux positifs ;
Préparer et assurer le maintien en condition opérationnelle et de sécurité, notamment via l'amélioration d'outils de monitoring ;
Rédiger des documents techniques.
Profil recherché
Vous êtes diplômé(e) d’une formation de type école d’ingénieur ou d’un cursus universitaire équivalent dans le domaine du traitement de la donnée. Une expérience d’au moins 3 ans est souhaitée.
Compétences requises :
Maitrise de Python et des principales bibliothèques de data science : pandas, numpy, scikit-learn… ;
Maitrise des principales méthodes de Machine Learning et Deep Learning ;
Connaissances en NLP ;
Maitrise des concepts statistiques sous-jacents aux méthodes d’analyses de données, et des biais éventuels
Des connaissances dans les domaines suivants seront des atouts importants :
Scripting PowerShell et Bash ;
Git, DevSecOps, orchestration de conteneurs ;
Fonctionnement des systèmes d’exploitation (Windows, Linux…) ;
Autonomie, rigueur et capacité à travailler seul ou en équipe sont des compétences indispensables.
Savoir être :
Avoir le sens du service public ;
Autonomie et capacité d'adaptation ;
Dynamique et rigoureux/euse.
Process de recrutement
Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
Des tests techniques pourront vous être proposés.
Vous ferez l'objet d'une procédure d'habilitation.