Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Au sein de la Sous-Direction Opérations (SDO), La Division détection (DD) pilote la définition et la mise en œuvre de la stratégie nationale de détection des attaques informatiques sur le périmètre défendu. A ce titre, elle est responsable de la conception de la capacité souveraine de détection et opère un service permanent de supervision de la sécurité (SOC) au profit des services de l’Etat. Dans leurs domaines de compétence respectifs, l’ensemble des bureaux qui composent la division peut également être associé à la mise en place de dispositifs de supervision de circonstance, dans le cadre d’opérations de réponse à incident, le suivi de menaces, ou en préparation d’événements majeurs.

En s’appuyant sur les connaissances internes issues de la cyber threat intelligence et du traitement des incidents, vous êtes responsable de l’analyse des comportements adverses afin de mettre en place des mécanismes de détection pertinents.
Pour ce faire, vous occupez un rôle hybride qui permet d’intervenir sur un large spectre de missions :

• En tant qu’analyste, l’ingénieur en détection étudie les menaces afin d’identifier les traces caractérisant des comportements anormaux ou malveillants ;
• En tant que concepteur/rice, l’ingénieur conçoit et améliore des briques techniques armant une capacité opérationnelle souveraine.

Vos activités principales sont :

• Participer à la mise en œuvre de techniques de détection de malwares et d’activités APT ;
• Analyser des comportements suspects ou malveillants affectant les systèmes d’information supervisés ;
• Investiguer depuis des journaux d’événements systèmes ;
• Développer des scripts et outils dédiés à la cyberdéfense (Python, bash, etc.) ;
• Mettre en œuvre et piloter des opérations de supervision ponctuelles en appui des équipes de réponse à incidents ;
• Assurer une veille technologique et maintenir une base de connaissances des techniques et outils (wiki, présentations au reste de l’équipe, etc.) dans un environnement opérationnel sensible.

Vous êtes issu(e) d’une formation de niveau 7, (école d’ingénieur ou équivalent), vous disposez idéalement d’une expérience sur des fonctions similaires.

Compétences attendues :

• Intérêt pour les modes opératoires avancés (APT) et leurs techniques (TTP);
• Connaissances du fonctionnement des systèmes d’exploitation et des outils de supervision;
• Capacité à travailler seul et en équipe;
• Intérêt pour les sujets liés à la threat intelligence (veille ciblée, rejeu de vulnérabilités, MITRE Att&ck, etc.).

Savoir être :

• Avoir le sens du service de l’État;
• Autonomie, rigueur;
• Capacité d'adaptation.