Descriptif de l'organisation
Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !
Le bureau Architecture du Système de Détection est responsable de la mise en œuvre des services centraux destinés à l’exploitation des alertes et de l’ingénierie des capteurs tiers. Ses missions consistent à mettre en œuvre des solutions permettant d’automatiser et d’orchestrer les traitements nécessaires à l’exploitation des alertes et des événements, des solutions d’acheminement des données de détection jusqu’à l’infrastructure de détection centrale, des traitements de corrélation des événements et alertes issues de dispositifs de détection hétérogènes,et des moyens de captation de données et d’activités autres que celles déjà prises en compte dans le cadre des détections système et réseau.
Descriptif des missions
Vous participerez plus particulièrement aux tâches suivantes :
- concevoir et mettre en œuvre l’architecture de traitement et de stockage ;
- concevoir et mettre en œuvre des processus de traitement, d’enrichissement et de visualisation des données ;
- valoriser des données produites par des capteurs hétérogènes (réseaux, systèmes, applicatifs, cloud, etc.) ;
- développer des algorithmes de corrélation permettant la détection d’activités malveillantes à partir de données de sources hétérogènes ;
- développer et intégrer les solutions de cyberdéfense automatisée à la chaîne de globale de détection, dans le but de bloquer des activités malveillantes de façon automatique ou semi-automatique.
Contraintes et difficultés du poste
- traitement de sujets sensibles, dans des contextes contraints ;
- réactivité et disponibilité ;
- cadence de travail assujettie à celle de missions opérationnelles ;
- implication ponctuelle lors d’opérations menées en dehors des heures ouvrées.
Profil recherché
Vous êtes titulaire d'un diplôme d'ingénieur reconnu par la commission des titres d’ingénieur, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication et/ou dans le domaine de la science de la donnée.
Savoir-faire :
- maitrise des solutions de traitement de flux de données massifs (Hadoop, Spark, Kafka) ;
- connaissances en développement algorithmique (Python) ;
- connaissances générales en sécurité des systèmes d'information ;
- notions sur la détection d'activités malveillantes ;
- notions en méthodologies agiles et DevOps ;
- capacités de communication orale et écrite ;
- maîtrise de l'anglais technique.
Savoir-être :
- dynamisme, réactivité et disponibilité ;
- rigueur et sens des responsabilités ;
- esprit d’équipe ;
- sens du service de l’Etat.
Process de recrutement
- Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
- Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
- Des tests techniques pourront vous être proposés.
- Vous serez informé(e) des suites données à votre candidature.
- Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.