Nos offres d'emploi


Analyste débutant en vulnérabilités et codes malveillants

  • Référence :
    P5120

Au sein de la sous-direction Opérations (SDO), la division connaissance et anticipation (DCA) est chargée d’acquérir, de développer, de capitaliser et de partager la connaissance de la cybermenace ainsi que celle des vulnérabilités des systèmes numériques dont l’agence assure la défense à des fins de soutien et d’orientation.

Au sein de la DCA, le bureau Analyse des codes et Signatures (ACS) assure l’analyse des codes et la découverte active d’infrastructure d’attaques afin d’approfondir et de capitaliser des connaissances sur les groupes d’attaquants d’intérêt et de produire ou obtenir les éléments signant associés, au profit de la sous-direction et de ses partenaires, à des fins de recherche de compromission, de détection et d’investigation.

Au sein du bureau ACS, le titulaire aura pour missions principales :
– de suivre et analyser les codes malveillants ;
– de suivre et analyser les infrastructures et procédures mises en œuvre par les attaquants ;
– de proposer des méthodes de détection et de protection contre ces menaces.

À ce titre, le titulaire sera amené à :
– recenser et qualifier les codes malveillants connus et développer les outils associés ;
– réaliser des analyses sur les codes malveillants recensés ;
– contribuer à l’analyse des menaces et à l’étude des modes d’attaques (fonctionnement des réseaux de machines zombies ou botnets, modes opératoires d’intrusion, etc.) ;
– synthétiser et capitaliser l’information (réalisation de rapports techniques d’analyse, de synthèses, présentation de vulnérabilités et de fonctionnements de codes malveillants, etc.) ;
– répertorier et gérer les sources d’informations (rapports d’éditeurs, publications d’experts, etc.) ;
– alimenter et contribuer au développement des bases de connaissances internes de capitalisation des menaces, codes malveillants et de leurs moyens de détection (signatures) et de neutralisation ;
– contribuer au développement des outils et méthodes d’analyses de vulnérabilités et de codes malveillants (détection de code malveillant, bac à sable, etc.) ;
– identifier des similarités entre différents signalements de menaces au moyen d’éléments techniques capitalisés ;
– participer aux relations avec les organismes, éditeurs et industriels partenaires.

Profil :

• Vous êtes issu(e) d’une formation universitaire bac +5 ou d’une école d’ingénieur dans le domaine des technologies de l’information et de la communication ; Vous avez des connaissances approfondies dans la plupart des domaines techniques suivants :
o un ou plusieurs systèmes d’exploitation ;
o différents types d’applications et de leurs vulnérabilités (application bureautique, navigateur internet, serveur Web, base de données, etc.) ;
o différents types d’attaques informatiques et d’activités malveillantes (exploitation de vulnérabilités, backdoor, rootkit, botnet, C&C, APT, etc.) ;
o les protocoles et architectures réseau, leurs vulnérabilités et leur sécurisation ;
o au moins un langage de programmation de bas niveau et un langage de scripts.
• Vous êtes familier des thématiques suivantes :
o les principaux outils d’analyse dynamique (ollyDBG, windbg, immunity debugger, etc.), comportementale (bac à sable) et statique (IDA Pro, etc.) de code et leur utilisation ;
o le fonctionnement des codes malveillants : persistance, communication, protection (cryptographie, unpacking, etc.).

Compétences :

• Vous avez un esprit de synthèse pour restituer l’information utile pour du personnel non technique ;
• Vous respectez les procédures et êtes force de proposition pour leurs évolutions utiles ;
• Vous faites preuve de rigueur, de disponibilité et de discrétion ;
• Vous savez travailler en équipe (partage de connaissances, collaboration technique et entraide) ;
• faire preuve d’autonomie et d’initiative ;
• Vous avez l’esprit curieux et le sens du service public.

Contexte :

Nous vous proposons un détachement, une affectation ou un contrat de droit public (CDD de 3 ans renouvelable), un salaire selon votre profil et un poste basé à Paris intra-muros.

Habilitation :
Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation, au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 30 novembre 2011.