Sans action de votre part dans les prochaines minutes, votre session expirera et vous serez déconnecté de la plateforme.
Type de contrat Titulaire, contractuel, militaire
Début du contrat 11/08/2022
Localisation Rennes, 35, Ille-et-Vilaine, Bretagne
Niveau d'études Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Domaine professionnel Analyste de la menace cybersécurité
Niveau d'expérience Confirmé (5 à 10 ans d'expérience)
Rémunération A définir selon expérience mensuel net
A définir selon expérience annuel brut (selon expérience)
Avantages en nature -
Télétravail Non

Investigateur technique F/H

Descriptif de l'organisation

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 


Au sein de la SDO, la division connaissance et anticipation (DCA) est chargée d’acquérir, de développer, de capitaliser et de partager la connaissance de la cybermenace ainsi que celle des vulnérabilités des systèmes numériques dont l’agence assure la défense à des fins de soutien et d’orientation.

Descriptif des missions

En tant qu'investigateur technique, vous aurez pour mission principale le traitement et la mise en œuvre de capacités d’exploitation de données issues de différents dispositifs permettant d’une part la collecte d’informations d’intérêt sur des acteurs malveillants et d’autre part l’appui de la SDO pour le signalement aux potentielles victimes. 


Vous aurez les missions suivantes:

  • analyser et qualifier les évènements issus des systèmes de supervision et des capacités de leurrage à des fins d’analyse de la menace ;
  • rechercher des anomalies et données d’intérêt pour la connaisance sur la menace au travers des évènements issus des systèmes de supervision, des capacités de leurrage ou de bases de données disponibles en sources ouvertes ;
  • formaliser et capitaliser le déroulé des investigations, les résultats et les connaissances acquises, en adéquation avec les contraintes réglementaires et les outils et processus de gestion de connaissance internes ;
  • concourir à la réalisation des signalements auprès de potentielles victimes, entités vulnérables et des partenaires, en liaison avec la division Réponse de l’Agence ;
  • mettre en œuvre les capacités et méthodes de traitement des fuites de données, afin de rendre disponible les informations qu’elles contiennent aux différents acteurs nationaux de cyberdéfense ;
  • exploiter des moyens et méthodes de veille, de collecte, de stockage et d’indexation à des fins d’analyse des fuites de données ;
  • soutenir les efforts de capitalisation des connaissances sur les menaces de la DCA. 


Contraintes et difficultés du poste 

Les principales contraintes et difficultés sont les suivantes :

  • des déplacements réguliers entre les emprises rennaises et parisiennes de l’Agence ;
  • des déplacements en France ou à l’étranger à titre occasionnel ;
  • certaines missions peuvent être réalisées en dehors des heures ouvrées en fonction du contexte opérationnel.

Profil recherché

Vous êtes passionné par la sécurité informatique, avec un intérêt particulier pour la compréhension des modes opératoires d’attaque et la mise en œuvre de solutions permettant de les détecter.

  • solides connaissances des systèmes et réseaux, de leur administration, ainsi que des fondamentaux de la sécurité des systèmes d’information
  • techniques et outils utilisées lors d’attaques informatiques et contre-mesures associées

 

Compétences requises

  • mettre en œuvre des méthodes d’investigation et de collecte sur Internet
  • exploiter et analyser des gisements de données
  • rechercher et qualifier des sources d’informations
  • communiquer à l’écrit et à l’oral
  • échanger et partager avec des experts de haut niveau, notamment en anglais
  • utiliser des outils de stockage et visualisation de données


Qualités attendues

  • curiosité, patience et ténacité face aux problèmes complexes
  • agilité 
  • rigueur intellectuelle et esprit d’initiative
  • capacités rédactionnelles
  • sens du service et discrétion

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
  • Des tests techniques pourront vous être proposés.
  • Vous ferez l'objet d'une procédure d'habilitation.