Sans action de votre part dans les prochaines minutes, votre session expirera et vous serez déconnecté de la plateforme.
Type de contrat Titulaire, contractuel, militaire
Début du contrat Poste à pourvoir immédiatement
Localisation Rennes, 35, Ille-et-Vilaine, Bretagne
Niveau d'études Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Domaine professionnel Spécialiste sécurité d'un domaine technique
Niveau d'expérience De débutant à expert
Rémunération A définir selon expérience mensuel net
A définir selon expérience annuel brut (selon expérience)
Avantages en nature -
Télétravail Oui

Ingénieur détection d'intrusions - Rennes F/H

Descriptif de l'organisation

Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

Au sein de la division Détection de la sous-direction Opérations (SDO), le bureau DDS met en œuvre la capacité de détection système (sur les postes de travail et serveurs) afin de repérer les activités malveillantes au sein des systèmes d’information des bénéficiaires du service de supervision.

Descriptif des missions

En tant qu'ingénieur en détection d'intrusions, vous êtes en charge de la conception et la mise en œuvre d'une capacité opérationnelle et souveraine. Vous contribuez à la chaîne de détection des incidents.


Vos activités principales :

  • Participer à la conception d'outils de détection (signatures, algorithmes,...) et d’exploitation de la chaîne de détection ;
  • Caractériser des phénomènes suspects ou malveillants affectant les systèmes d’information supervisés afin d'en améliorer la détection;
  • Apporter une expertise de détection sur certains incidents, au profit des équipes en charge du traitement d’incident ;
  • Soutenir les analystes du SOC sur les investigations approfondies ou la compréhension des alertes et des événements produits par les systèmes de détection ;
  • Maintenir en conditions opérationnelles et de sécurité les dispositifs de détection déployés ;
  • Assurer une veille technologique sur les systèmes de détection d’intrusion et maintenir une base de connaissances mutualisées des techniques et outils ;
  • Rédiger les documents techniques.

Profil recherché

Issu(e) d’une formation de niveau 7, (école d’ingénieur ou équivalent), vous disposez idéalement d’une expérience sur des fonctions similaires.

Compétences attendues :

  • Une expérience dans le domaine de la détection, de la réponse à incident (forensics, etc.) ou de l'audit technique est un atout ;
  • Intérêt pour les sujets liés à la threat intelligence (méthodes adverses, APT, rejeu de vulnérabilités, etc.)
  • Connaissances du fonctionnement des systèmes d’exploitation (Windows et/ou Linux) et des outils de supervision (Sysmon, EDR,...);
  • Une connaissances des principaux SIEM (ELK, Splunk...) est appréciable, éventuellement de certaines technologies de traitement des données (Spark, Airflow,...) ;
  • Autonomie, rigueur et capacité à travailler seul ou en équipe sont des compétences indispensables.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.