Nos offres d'emploi


Analyste sécurité N2 en détection d’intrusions

  • Référence :
    P5123

Au sein de la sous-direction Opérations (SDO), la division détection (DD) met en œuvre la capacité souveraine de détection et opère un service de supervision de la sécurité, au profit des services de l’État. Elle est également responsable de la mise en œuvre des infrastructures techniques et des services métier du COSSI.
Au sein de la DD, le bureau supervision de la sécurité globale (SSG) est responsable de l’exploitation du service de supervision de sécurité opéré par l’ANSSI. Ses missions principales consistent à exploiter les dispositifs de détection déployés, mener les investigations complémentaires que nécessite l’examen des événements et alertes, et à signaler les incidents détectés aux bénéficiaires du service de détection, en formulant des recommandations.

Le titulaire du poste participe aux missions suivantes:

– analyse et interprétation des alertes issues du centre de détection ;
– rédaction des fiches techniques et des rapports sur les événements observés ;
– restitutions orales sur les événements observés et leur analyse ;
– suivi de l’évolution des SI supervisés et l’actualisation des bases de connaissance associées ;
– rédaction et partage des documentations d’analyse ;
– évolutions des méthodologies, des connaissances et de l’outillage, dans une dynamique d’amélioration continue avec les équipes concernées ;
– revues croisées des productions de l’équipe et du transfert de compétences (formation) ;
– accompagnement des équipes en charge du traitement des incidents qui découlent de la supervision ;
– soutien aux opérations d’envergure du COSSI ;
– suivi de l’actualité technique dans les domaines de la sécurité des systèmes d’information.

Contraintes et difficultés du poste

Les contraintes et difficultés du poste sont majoritairement liées au contexte opérationnel de l’activité du bureau :
– traitement de sujets sensibles, dans des contextes contraints ;
– fortes réactivité et disponibilité ;
– implication ponctuelle lors d’opérations menées en dehors des heures ouvrées.

Profil :

Vous êtes issu(e) d’une formation universitaire bac +5ou d’un cursus universitaire équivalent, ou disposer d’une expérience notable dans le domaine de la cyberdéfense. Une formation spécialisée en sécurité du numérique ou une expérience dans la supervision de la sécurité au sein d’un SOC constituent un atout important.
Compétences :
• Vous avez des connaissances en protocoles et architectures réseau ;
• Vous avez des connaissances en techniques d’attaque et en détection d’intrusion, en analyse de journaux (réseau, système, applicatifs) ;
• Vous maitrisez au moins un langage de script (Python, Bash) serait un plus ;
• Vous disposez d’une bonne communication orale et écrite et de qualités rédactionnelles tant en français qu’en anglais ;
• Vous avez un esprit de synthèse ;
• Vous avez l’esprit curieux et le sens du service public.

Contexte :

Nous vous proposons un détachement, une affectation ou un contrat de droit public (CDD de 3 ans renouvelable), un salaire selon votre profil et un poste basé à Paris intra-muros.

Habilitation :
Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation, au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 30 novembre 2011.