Nos offres d'emploi


Analyste des modes opératoires de cyber-attaques

  • Référence :
    P5003

Missions :

Au sein de la DCA (Division Connaissance et Anticipation) de la sous-direction Opérations (SDO), le bureau Analyse de la Menace et des Risques d’attaque informatique (AMR) a pour mission d’analyser les menaces et les risques d’attaques informatiques ciblant ou susceptibles de cibler lesdits systèmes numériques d’intérêt pour la Nation.

Au sein du bureau AMR, le pôle Mode Opératoire des Attaquants (MOA) est chargé de construire et capitaliser la connaissance des modes opératoires d’attaquants ciblant les intérêts français.

Dans le cadre de la transmission aux autorités gouvernementales, des synthèses d’analyse des attaques informatiques (cyber-attaques/cybermenaces) susceptibles d’impacter les intérêts nationaux, vous aurez pour principales missions :

  • Analyser les tactiques et techniques d’attaques et réaliser les corrélations techniques entre les attaques et les modes opératoires connus ;
  • Assurer la mise à jour des bases de connaissances des techniques et méthodes d’attaques ;
  • Produire les dossiers de consolidation et les synthèses des connaissances des modes opératoires étudiés ;
  • Participer aux échanges et groupes de travail avec les partenaires nationaux et internationaux relevant de votre domaine d’expertise ;
  • Mettre en perspective les attaques analysées dans leurs contextes géopolitique et économique ;
  • Orienter les équipes de veille et les investigations menées;
  • Rechercher les éléments techniques distinctifs permettant de détecter et d’anticiper de nouvelles attaques;
  • Contribuer aux spécifications, développement et à la mise en œuvre des outils nécessaires à l’analyse et à la capitalisation des informations sur les attaques et les modes opératoires suivis.
  • Vous participerez également aux autres missions du bureau telles que la rédaction de documentation internes (notes, compte rendu d’activité…) la définition de l’organisation et des procédures du COSSI.

Profil :

Issu d’une formation universitaire ou d’une école d’ingénieurs, vous maîtrisiez les fondamentaux de la SSI et des réseaux et souhaitez rejoindre une équipe dynamique et relever des défis techniques ?

Vous avez un esprit curieux, le sens du service et vous souhaitez évoluer dans un environnement où défis et émulation intellectuelle participent au quotidien. Venez nous rejoindre pour agir ensemble pour la sécurité du numérique ! 

 

Compétences :

Vous avez des connaissances des techniques utilisées lors d’attaques informatiques et des outils d’analyse du domaine « threat intelligence »

Vous disposez de capacité d’analyse et de synthèse, et savez travailler en équipe et gérer vos priorités

Vous avez des qualités rédactionnelles (anglais / français)

 

Contexte :

Nous vous proposons un contrat de droit public (CDD de 3 ans renouvelable), un salaire selon votre profil et un poste basé à Paris intra-muros.

 

Habilitation :

Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation, au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 30 novembre 2011.