Nos offres d'emploi


Analyste sécurité en détection d’intrusion

  • Référence :
    P5161

Missions

Au sein de la division Détection de la sous-direction Opérations (SDO, anciennement COSSI), le bureau Supervision de Sécurité Globale est responsable de l’exploitation du service de supervision de la sécurité opéré par l’ANSSI.

Dans ce cadre, le bureau participe à l’identification et à l’analyse de phénomènes suspects ou malveillants, à partir de dispositifs de détection conçus et déployés par l’Agence, dans le but d’identifier des attaques ciblant des systèmes numériques d’intérêt pour la nation. Il contribue également à la définition de stratégies de supervision adaptées aux différents bénéficiaires du service.

Les missions principales sont les suivantes :

  • Analyse et qualification des évènements issus des systèmes de détection ;
  • Levée de doute et suivi des signalements d’incidents avec les bénéficiaires ;
  • Capitalisation et partage du fruit des analyses ;
  • Amélioration des moyens de détection et recherche de nouvelles heuristiques ;
  • Soutien aux opérations d’envergure de la SDO ;
  • Suivi de l’évolution des SI supervisés et actualisation des bases de connaissances associées.

Profil

  • Vous êtes passionné par la sécurité informatique, avec un intérêt particulier pour la compréhension des modes opératoires d’attaque et la mise en œuvre de solutions permettant de les détecter ;
  • Vous avez une motivation particulière pour l’exercice d’un métier dans un contexte opérationnel ;
  • Vous avez un esprit d’analyse et de synthèse, êtes rigoureux et souhaitez évoluer dans un environnement où challenges et émulation intellectuelle font partie du quotidien ;
  • Vous êtes curieux, autonome et force de proposition ;
  • Vous aimez travailler en équipe et avez le sens du service public ;
  • Vous souhaitez intégrer une organisation capable de vous offrir des challenges adaptés selon votre niveau de compétence et votre expérience.

Compétences

  • Vous avez une bonne connaissance des concepts généraux d’architecture des systèmes et réseaux, de leur administration, ainsi que des fondamentaux de la sécurité des systèmes d’information ;
  • Vous avez des connaissances en matière de techniques d’attaque et de défense ;
  • Vous disposez de compétences en environnement GNU/Linux et en développement de scripts.

Disposer d’une expérience dans la supervision de la sécurité au sein d’un SOC (analyse de journaux d’évènements, analyse statique et dynamique de fichiers, détection par signatures ou par anomalies, fouille de données, utilisation d’un SIEM, etc.) serait un plus très apprécié.