Nos offres d'emploi


Analyste sécurité N1 en détection d’intrusions

  • Référence :
    P5122

Au sein de la sous-direction Opérations (SDO), la division détection (DD) met en œuvre la capacité souveraine de détection et opère un service de supervision de la sécurité, au profit des services de l’État. Elle est également responsable de la mise en œuvre des infrastructures techniques et des services métier du COSSI.
Le bureau supervision de la sécurité globale (SSG) de la DD est responsable de l’exploitation du service de supervision de sécurité opéré par l’ANSSI. Ses missions principales consistent à exploiter les dispositifs de détection déployés, mener les investigations complémentaires que nécessite l’examen des événements et alertes, et à signaler les incidents détectés aux bénéficiaires du service de détection, en formulant des recommandations.

Vous aurez pour missions :

– L’analyse des informations techniques issues de sondes de détection d’attaque, de journaux d’évènements, de traces système, etc. ;
– Le signalement d’incidents en cas d’activités suspectes ou malveillantes ;
– L’intégration d’éléments issus d’analyse pouvant faire l’objet de nouvelles règles de détection (e.g. IP/domaines malveillants, nouveaux modes opératoires observés, etc.) ;
– L’escalade des situations ou événements nécessitant une expertise approfondie ou requérant des précisions (informations complémentaires, améliorations de règles ou d’outils de détection, etc.) ;
– Le suivi de l’évolution des SI supervisés et à l’actualisation des bases de connaissance associées ;
– La rédaction et partage des documentations d’analyse ;
– L’évolution des méthodologies, des connaissances et de l’outillage, avec les équipes concernées, dans une dynamique d’amélioration continue ;
– Les revues croisées des productions de l’équipe et au transfert de compétences (formation) ;
– Le soutien aux opérations de traitement d’incident d’envergure de la sous-direction ;
– Assurer les permanences de veille, de façon ponctuelle.

Contraintes et difficultés du poste

Les contraintes et difficultés du poste sont majoritairement liées au contexte opérationnel de l’activité du bureau :
– traitement de sujets sensibles, dans des contextes contraints ;
– fortes réactivité et disponibilité ;
– implication ponctuelle lors d’opérations menées en dehors des heures ouvrées.

Profil :

• Vous êtes issu(e) d’une formation universitaire ou d’une formation technique équivalente, ou disposer d’une expérience notable dans le domaine de la cyberdéfense. Une formation spécialisée en sécurité du numérique ou une expérience dans la supervision de la sécurité au sein d’un SOC constituent un atout important.
Compétences : (Exemple du contenu) :
• Vous avez des connaissances en protocoles et architectures réseau ;
• Vous avez des connaissances en techniques d’attaque et en détection d’intrusion, en analyse de journaux (réseau, système, applicatifs) ;
• Vous maitrisez au moins un langage de script (Python, Bash) serait un plus ;
• Vous disposez d’une bonne communication orale et écrite et de qualités rédactionnelles tant en français qu’en anglais ;
• Vous avez une esprit de synthèse ;
• Vous avez l’esprit curieux et le sens du service public.

Contexte :

Nous vous proposons un détachement, une affectation ou un contrat de droit public (CDD de 3 ans renouvelable), un salaire selon votre profil et un poste basé à Paris intra-muros.

Habilitation :
Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation, au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 30 novembre 2011.