Nos offres d'emploi


Veilleur de permanence opérationnelle

  • Référence :
    P2061

Composition du service et positionnement du poste

Au sein du COSSI, la division réponse (DR) est chargée de mettre en œuvre la chaine de réponse aux incidents de sécurité (signalements, investigations, remédiations), de conduire la préparation à l’engagement (planification, entrainement et retours d’expérience) et d’assurer la permanence opérationnelle de la sous-direction.

Au sein de la DR, le bureau veille et transmission (VTR) assure la permanence opérationnelle 24/7 de l’ANSSI. Il réalise :

  • la prise en compte, voire le traitement de tous signalements d’incidents de sécurité, le bureau étant au sein de la sous-direction le premier maillon de la chaine de traitement et d’alerte des incidents de sécurité ;
  • une veille d’actualité en sources ouvertes générale ou orientée dans le domaine de la cybersécurité et diffuse régulièrement des alertes et des synthèses vers différents publics ;
  • la supervision en disponibilité et intégrité des sites Internet gouvernementaux.

Le titulaire sera placé sous l’autorité du chef de bureau VTR.

 

Missions et activités

Le titulaire du poste participe à la permanence opérationnelle du COSSI assurée 24 heures sur 24 et 7 jours sur 7, selon un rythme de quarts adapté.

Au moyen des outils spécialisés, des systèmes de communication et des procédures mis à sa disposition, les missions et activités du titulaire seront les suivantes :

  • assurer le rôle de point de contact H24 du centre opérationnel de l’ANSSI et du CSIRT gouvernemental français (CERT-FR). À ce titre, il prend en compte les informations et les signalements d’incidents transmis par les partenaires du COSSI pour qualification, enregistrement et retransmission aux entités et personnels concernés de l’ANSSI ;
  • suivre l’actualité relative à la sécurité des systèmes d’information en France et dans le monde (attaques informatiques, logiciels malveillants, failles de sécurité, produits de sécurité, etc.) et les médias en sources ouvertes afin de détecter au plus vite toute menace cyber pouvant impacter les intérêts nationaux.
  • qualifier les informations nécessitant une prise en compte immédiate des autorités et cadres d’astreinte.
  • contribuer à la rédaction d’une revue de presse quotidienne des informations marquantes du domaine de la sécurité des systèmes d’information au profit de l’ANSSI et de certains partenaires ;
  • effectuer une supervision en disponibilité et intégrité des sites Internet gouvernementaux critiques ainsi que le suivi des remontées d’alertes majeures issues des outils de détection du COSSI en se conformant aux procédures correspondantes ;
  • appuyer des opérations de cyberdéfense, il peut être amené à participer au dispositif de crise de l’agence et effectuer la transmission d’alertes et de campagnes de recherche adressées aux partenaires du COSSI.

 

Contraintes et difficultés du poste

  • le titulaire travaille par rotation de quart ;
  • contexte opérationnel exigeant et qui nécessite une forte réactivité et disponibilité ;
  • en cas d’incident de cyberdéfense, le titulaire du poste sera amené à occuper ses fonctions en astreinte, voir en permanence administrative.

 

Formation et expérience

Le titulaire doit disposer d’un diplôme de niveau BAC+3 minimum (cursus universitaire, civil ou militaire) et démontrer un intérêt prononcé pour les sujets liés à la cyberdéfense et à la cyber menace.

Une première expérience professionnelle dans le domaine de la veille est souhaitable.

 

Savoir-faire

  • savoir s’organiser et gérer les priorités ;
  • savoir prendre des décisions dans des situations où la réactivité est primordiale ;
  • savoir synthétiser et restituer l’information utile pour du personnel non technique ;
  • savoir rédiger des rapports et des documentations ;
  • avoir une bonne capacité de synthèse et de communication orale et écrite ;
  • avoir une bonne maîtrise de l’anglais.

 

Savoir-être

  • dynamisme, réactivité ;
  • sens du relationnel et de la négociation ;
  • savoir respecter les procédures et être force de proposition pour les améliorer ;
  • faire preuve de rigueur, de disponibilité et de discrétion ;
  • savoir travailler seul et en équipe (partage de connaissances, collaboration technique et entraide) ;
  • faire preuve d’autonomie, de curiosité et d’initiative ;
  • faire preuve de capacités de discernement et de jugement.