Type de contrat Titulaire, contractuel, militaire
Début du contrat 01/09/2021
Localisation Paris 15e Arrondissement, 75, Paris, Île-de-France
Niveau d'études Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Domaine professionnel Analyste réponse aux incidents de sécurité
Niveau d'expérience De junior à confirmé (3 à 10 ans d'expérience)
Rémunération mensuel net
annuel brut (selon expérience)
Avantages en nature -
Télétravail Oui

Pilote technique spécialisté en traitement d'incidents informatiques F/H

Descriptif de l'organisation

Descriptif des missions

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

Au sein de la sous-direction Opérations et de la division Réponse, le bureau coordination des analyses (CAN) assure la résolution des incidents de sécurité nécessitant la coordination de plusieurs expertises techniques disponibles au sein de la DR. Les agents du bureau CAN entretiennent chacun une ou plusieurs expertises techniques du domaine de l’investigation numérique, en lien avec le bureau d’investigation numérique.

En tant que pilote technique, vous aurez pour missions:

  • effectuer un diagnostic précis et résoudre des signalements ou incidents complexes avec l’appui, le cas échéant, des bureaux techniques de la division. Vous évaluez techniquement la criticité et les impacts d’un incidents de sécurité, en lien avec la victime et la division réponse ;
  • proposer une posture technique afin d’analyser et résoudre un incident de sécurité ;
  • coordonner des investigations numériques dans le cadre des opérations de cyberdéfense ou de crises majeures.
  • Dans ce cadre, vous êtes amené à assurer le pilotage technique d’équipes d’investigation numérique sur des incidents complexes et/ou d’envergures, en projection sur le site de la victime le cas échéant.
  • Assurer périodiquement une astreinte dans le domaine du traitement d’incidents.


En dehors des activités de traitement des incidents qui lui sont confiées telles que :

  • entretenir et développer votre expertise en techniques et outils d’investigation numérique, exploitation de vulnérabilités, méthodes et outils d’analyse (veille, formation, conférences internationales, etc.) ;
  • participer aux différentes publications de l'ANSSI.


Contraintes et difficultés du poste:

  • bureau en pleine expansion et fortement sollicité par de nombreux acteurs ;
  • contexte opérationnel exigeant et qui nécessite une forte réactivité et disponibilité ;
  • en cas d’incident de cyberdéfense, vous serez amené à occuper vos fonctions en astreinte, voir en permanence administrative.

Profil recherché

Vous disposez d’un diplôme de niveau niveau 7minimum (ingénieur ou cursus universitaire, civil ou militaire) et démontrez un intérêt prononcé pour les sujets liés à la cyberdéfense et à la cyber menace. 


Vous avez des connaissances et une expérience avérées des domaines suivants seront recherchées :

  • les principales attaques et activités malveillantes : APT, exploitation de vulnérabilités, backdoor, rootkit, botnet, C&C, etc. ;
  • les architectures des systèmes d’informations d’envergure, leurs vulnérabilités et leurs mécanismes d’administration ;
  • le fonctionnement, la sécurisation et les vulnérabilités des principaux systèmes d’exploitation ;
  • les protocoles et architectures réseau, leurs vulnérabilités et leur sécurisation ;
  • les applications et leurs vulnérabilités : applications bureautique, navigateurs Internet, serveurs Web, bases de données, serveurs de messageries, etc. ;
  • les outils d’investigation numérique : analyse de systèmes (mémoire, disques), analyse de journaux (système, applicatif ou réseau), analyse statique et dynamique de programmes et documents, etc.


Savoir-faire

  • savoir s’organiser et gérer les priorités ;
  • savoir prendre des décisions dans des situations où la réactivité est primordiale ;
  • savoir anticiper les difficultés et conduire le changement ;
  • savoir diriger et organiser une équipe pluridisciplinaire ;
  • savoir synthétiser et restituer l’information utile pour du personnel non technique ;
  • savoir rédiger des rapports et des documentations ;
  • savoir respecter les procédures et être force de proposition pour les améliorer ;
  • avoir une bonne capacité de synthèse et de communication orale et écrite ;
  • avoir une bonne maîtrise de l'anglais, de façon à pouvoir participer à des échanges internationaux.


Savoir-être

  • dynamisme, réactivité ;
  • sens du relationnel et de la négociation ;
  • faire preuve de rigueur, de disponibilité et de discrétion ;
  • savoir travailler en équipe (partage de connaissances, collaboration technique et entraide) ;
  • faire preuve d’autonomie, de curiosité et d’initiative.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
  • Des tests techniques pourront vous être proposés.
  • Vous ferez l'objet d'une procédure d'habilitation.