Descriptif de l'organisation
Au sein de la sous direction Opérations, la division connaissance et anticipation (DCA) est chargée d’acquérir, de développer, de capitaliser et de partager la connaissance sur la menace informatique (Cyber Threat Intelligence, CTI). Cette mission repose notamment sur le bureau d’Analyse des Menaces Systémiques (AMS), chargé du suivi des menaces faisant porter un risque systémique à la Nation.
AMS étudie l’écosystème et les acteurs de la cybercriminalité et de la lutte informatique offensive privée, mène des investigations en source ouverte et développe des méthodes et outils de suivi et d’analyse automatisés des codes et de l’infrastructure utilisés par les attaquants.
Descriptif des missions
En qualité d'investigateur(trice) en sources ouvertes, vous aurez pour mission d’identifier et mettre en œuvre des capacités d’investigation en sources ouverte (OSINT) ayant pour objectif, d’une part, la découverte d’informations d’intérêts sur les groupes, les campagnes et l’écosystème cybercriminel ou les services offensifs, et d’autre part d’évaluer et analyser l’exposition des bénéficiaires, par exemple aux ventes d’accès aux systèmes d’information les concernant ou encore aux fuites de données ayant un impact sur la sécurité informatique.
Vos activités principales
- mettre en œuvre des outils et méthodes de collecte et d’investigation en sources ouvertes dans le cadre des missions assignées au bureau AMS ;
- rédiger des rapports d’investigation exposant, sur des cas concrets, les sources utilisées, le raisonnement suivi, les hypothèses et conclusions auxquelles ont abouti les investigations réalisées ;
- travailler en collaboration étroite avec les analystes du bureau AMS, des autres bureaux de la division et, dans des cas spécifiques, avec d’autres agents de la SDO, afin que les résultats d’investigations soient utiles à l’établissement de la connaissance sur la menace informatique ;
- participer à la découverte de nouvelles techniques et sources de données pour des investigations OSINT adaptées aux sujets traités par la SDO ;
- participer au développement des outils d’analyse permettant le traitement automatisé de grands volumes de données techniques ;
- participer à la formation régulière d’agents de la division afin qu’ils puissent réaliser de façon autonome des investigations élémentaires en sources ouvertes ;
- représenter le bureau AMS auprès de ses partenaires dans les échanges ayant pour thème l’OSINT ;
- occasionnellement renforcer les autres pôles du bureau AMS dans le cadre de missions collectives.
Profil recherché
Vous possédez un diplôme de niveau BAC+5 minimum et un intérêt démontrable pour le domaine de l’investigation OSINT ou de niveau BAC+3 avec plusieurs années d'expérience.
Une expérience en programmation informatique (type scripts) ainsi que dans l’usage d’outils de traitement de données, une formation spécialisée en sécurité du numérique ou la maîtrise d’une langue rare seraient des atouts importants.
Savoir-faire :
- rechercher et qualifier des sources d’informations ;
- exploiter et analyser des informations ;
- communiquer à l’écrit et à l’oral ;
- transmettre des compétences ;
- échanger avec des experts de haut niveau, notamment en anglais.
Savoir-être :
- grande curiosité ;
- autonomie ;
- capacité à prendre des initiatives ;
- rigueur intellectuelle ;
- sens du contact humain et du service ;
- esprit d’équipe ;
- discrétion.
Process de recrutement
- Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
- Des tests techniques pourront vous être proposés.
- Vous ferez l'objet d'une procédure d'habilitation.
