Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !
Le bureau Architecture du Système de Détection est responsable de la mise en œuvre des services centraux destinés à l’exploitation des alertes et de l’ingénierie des capteurs tiers. Ses missions consistent à mettre en œuvre des solutions permettant d’automatiser et d’orchestrer les traitements nécessaires à l’exploitation des alertes et des événements, des solutions d’acheminement des données de détection jusqu’à l’infrastructure de détection centrale, des traitements de corrélation des événements et alertes issues de dispositifs de détection hétérogènes, et des moyens de captation de données et d’activités autres que celles déjà prises en compte dans le cadre des détections système et réseau.
Vous participerez plus particulièrement aux tâches suivantes :
- concevoir et mettre en œuvre l’architecture de traitement et de stockage ;
- concevoir et mettre en œuvre des processus de traitement, d’enrichissement et de visualisation des données ;
- valoriser des données produites par des capteurs hétérogènes (réseaux, systèmes, applicatifs, cloud, etc.) ;
- développer des algorithmes de corrélation permettant la détection d’activités malveillantes à partir de données de sources hétérogènes ;
- développer et intégrer les solutions de cyberdéfense automatisée à la chaîne de globale de détection, dans le but de bloquer des activités malveillantes de façon automatique ou semi-automatique.
Contraintes et difficultés du poste
- traitement de sujets sensibles, dans des contextes contraints ;
- réactivité et disponibilité ;
- cadence de travail assujettie à celle de missions opérationnelles ;
- implication ponctuelle lors d’opérations menées en dehors des heures ouvrées.
Vous êtes titulaire d'un diplôme d'ingénieur reconnu par la commission des titres d’ingénieur, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication et/ou dans le domaine de la science de la donnée.
Savoir-faire :
- maitrise des solutions de traitement de flux de données massifs (Hadoop, Spark, Kafka) ;
- connaissances en développement algorithmique (Python) ;
- connaissances générales en sécurité des systèmes d'information ;
- notions sur la détection d'activités malveillantes ;
- notions en méthodologies agiles et DevOps ;
- capacités de communication orale et écrite ;
- maîtrise de l'anglais technique.
Savoir-être :
- dynamisme, réactivité et disponibilité ;
- rigueur et sens des responsabilités ;
- esprit d’équipe ;
- sens du service de l’Etat.
- Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
- Des tests techniques pourront vous être proposés.
- Vous ferez l'objet d'une procédure d'habilitation.