Nos offres d'emploi


Chargé-e de capitalisation de la cybermenace

  • Référence :
    P2075

Mission globale du poste

Le titulaire du poste a pour mission principale de maîtriser les flux d’informations entrants et sortants de la DCA relatifs à l’analyse de la cybermenace ciblant les intérêts français. Le titulaire assure l’enregistrement et la capitalisation des documents reçus par la DCA ainsi que le partage des analyses produites.

Missions et activités

Le titulaire devra :
– Archiver les documents reçus par la DCA de manière à ce qu’ils puissent être accessibles par les analystes de la division ;
– Capitaliser et qualifier les éléments techniques contenus dans ces documents afin qu’ils puissent être intégrés aux moyens de supervision de l’ANSSI ;
– S’assurer de la qualité de l’enrichissement (métadonnées) des connaissances au sein des outils utilisés par la division ;
– Enregistrer les analyses produites par la DCA et les transmettre aux destinataires conformément à la politique de diffusion en vigueur ;
– Effectuer le suivi des documents reçus et transmis afin d’assurer la maitrise des flux d’informations de la division ;
– Mettre en œuvre et faire évoluer les outils permettant une amélioration des activités supra.
Contraintes et difficultés du poste
Les contraintes et les difficultés sont principalement :
– des déplacements en France ou à l’étranger peuvent être envisagés à titre occasionnel ;
– du fait des contraintes opérationnelles du poste, il peut arriver que les missions soient réalisées en dehors des heures ouvrées.
Des astreintes pourront être assurées par le titulaire.

Formation et expérience

Le titulaire doit posséder a minima un diplôme BAC+2 en informatique ou en cybersécurité. Une expérience en Threat intelligence (ou en détection d’attaque informatique) est souhaitable. La connaissance de la plate-forme de capitalisation et de partage de données techniques MISP et du langage STIXv2 sont des atouts.

Savoir-faire

– Comprendre un modèle métier de capitalisation de données ;
– Trier et enregistrer des données techniques relatives aux attaques informatiques ;
– Savoir utiliser et mettre en place des outils de gestion documentaire à des fins d’archivage.

Savoir-être

– Grande rigueur intellectuelle ;
– Sens du contact humain et du service ;
– Curiosité ;
– Discrétion.

Habilitation
Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire devra être de nationalité française et fera l’objet d’une procédure d’habilitation, au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 30 novembre 2011.