Expert(e) en investigation numérique

Titulaire, contractuel, militaire
Poste à pourvoir immédiatement
Paris 15e Arrondissement, Paris, Île-de-France, France
Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Analyste réponse aux incidents de sécurité
Expérience pro : Confirmé (5 à 10 ans d'expérience)
A définir selon expérience mensuel net
A définir selon expérience annuel brut
(selon expérience)

Descriptif de l’offre

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Vos missions au service de l'intérêt général :
En tant qu'expert technique au sein du bureau Investigation Numérique (INM) de la division Réponse, vous serez responsable des analyses techniques nécessaires au traitement d’incidents ou de signalement de sécurité, préalablement qualifié par le bureau incidents et signalements ou le bureau de coordination des analyses. Vous interviendrez également comme expert en investigation numérique au profit des équipes d’intervention des opérations de cyberdéfense.
 Vous participerez au développement de l'expertise de la sous-direction en matière de traitement d’incident et d’analyse de systèmes d’information compromis : logiciels, parc informatique, matériels, équipement réseau, SCADA, téléphonie, etc…
 
Vos activités :
Vous aurez comme activité principale l’analyse forensique de systèmes compromis : analyse de relevés techniques, d'images disques, d'images mémoires, de journaux d’événements et de traces système, réseau et applicatives, ainsi que l'analyse statique et dynamique de codes et documents malveillants. 

Vous participerez aussi aux opérations de cyberdéfense en base arrière ou dans des missions projetées.
 
 En dehors des activités de traitement des incidents qui vous seront confiés, vous serez amener à :

  • entretenir et développer votre expertise en techniques et outils d’investigation numérique, exploitation de vulnérabilités, méthodes et outils d’analyse (veille, formation, conférences internationales…);
  • concevoir et réaliser des outils pour améliorer les opérations d’investigation numérique ;
  • transmettre vos compétences en interne via des sessions de formation et réalisations de documentations ;
  • participer aux différentes publications de l’ANSSI.


Selon votre expérience et centres d’intérêts, vous serez amené à développer au profit du bureau une expertise sur des domaines spécifiques de l’investigation numérique (recherche de compromission à l’échelle d’un parc, équipement réseau, téléphone mobile, analyse matérielle, etc…)

Profil recherché

Vous êtes titulaire d'un diplôme de niveau I (universitaire ou ingénieur) et vous avez une expérience technique avancée dans le domaine de la sécurité informatique ou de très bonnes compétences en développement ou en administration des systèmes d'information et l'envie de vous spécialiser dans l'investigation numérique.
 
 Des connaissances et une expérience des domaines suivants seront recherchées :

  • systèmes d’exploitation ;
  • applications et leurs vulnérabilités : application bureautique, navigateur internet, serveur Web, base de données, etc. ;
  • attaques et activités malveillantes : exploitation de vulnérabilités, backdoor, rootkit, botnet, C&C, APT, etc. ;
  • outils d’investigation numérique : analyse statique et dynamique de programmes (ollyDBG, IDA Pro, etc.), analyse de système de fichiers (FTK, Sleuthkit, etc.), analyse de journaux (système, applicatif ou réseau), etc. ;
  • protocoles et architectures réseau, leurs vulnérabilités et leur sécurisation ;
  • langages de programmation de bas niveau et langages de scripts.


 Des connaissances dans les domaines suivants sont un plus :

  • téléphones mobiles (systèmes d’exploitation, acquisition de données techniques, etc…) ;
  • équipements réseaux (systèmes d’exploitation, configuration, etc…) ;
  • analyse matérielle (JTAG, acquisition et analyse de firmware, etc…) ;
  • SCADA (architecture, protocole réseau, etc…). 



Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.