Nos offres d'emploi


Chargé de la capitalisation de données d’analyse de la cybermenace

  • Référence :
    P2075

Passionné par l’analyse de la cybermenace, vous souhaitez intégrer une équipe dynamique et relever des défis techniques ? Venez nous rejoindre pour agir ensemble pour la sécurité du numérique au sein de l’ANSSI.

Autorité nationale en matière de sécurité et de défense des systèmes d’information, apporte son expertise et son assistance technique aux administrations et aux entreprises. Elle contribue au développement de la sécurité dans les usages du numérique via des actions ciblées : réagir face à la menace, informer, conseiller, labelliser les produits et services de confiance et de concevoir des moyens de communication sécurisés au profit de l’Etat. A ce titre, elle collabore avec les entreprises, les administrations françaises et les opérateurs d’importance vitale.

Missions :

Au sein de la SDO, la division connaissance et anticipation (DCA) est chargée d’acquérir, de développer, de capitaliser et de partager la connaissance de la cybermenace ainsi que celle des vulnérabilités des systèmes numériques dont l’agence assure la défense à des fins de soutien et d’orientation.

Le titulaire du poste a pour mission principale de maîtriser les flux d’informations entrants et sortants du bureau AMR relatifs à l’analyse de la cybermenace ciblant les intérêts français. Le titulaire assure l’enregistrement et la capitalisation des documents reçus par la DCA ainsi que le partage des analyses produites.

Le titulaire devra :

  • S’assurer de la qualité de la capitalisation et de l’enrichissement (métadonnées) des documents reçus par le bureau AMR de manière à ce qu’ils puissent être accessibles par les analystes de la DCA ;
  • S’assurer de la qualité de la capitalisation de la connaissance dans l’outil OpenCTI ;
  • Capitaliser et qualifier les éléments techniques contenus dans ces documents afin qu’ils puissent être intégrés aux moyens de supervision de l’ANSSI ;
  • Participer à l’élaboration de la doctrine de capitalisation du bureau AMR et à la rédaction de la documentation associées ;
  • S’assurer de l’enregistrement et du suivi des analyses produites et transmises par AMR en liaison avec le Secrétariat SDO dans le respect de la politique de diffusion en vigueur ;

Contraintes et difficultés du poste

Les contraintes et les difficultés sont principalement :

  • des déplacements en France ou à l’étranger peuvent être envisagés à titre occasionnel ;
  • du fait des contraintes opérationnelles du poste, il peut arriver que les missions soient réalisées en dehors des heures ouvrées.

Des astreintes pourront être assurées par le titulaire.

Profil :

  • Vous êtes issu(e) d’une formation universitaire d’une école d’ingénieur a minima Bac+2 en informatique ou en cybersécurité.
  • Vous avez déjà une ou plusieurs expériences en threat intelligence ou en détection d’attaque informatique.

Compétences :

  • Vous avez des connaissances sur la plate-forme de capitalisation et de partage de données techniques MISP et du langage STIXv2 ainsi que des outils Zotero et OpenCTI ;
  • Vous comprenez le modèle métier de capitalisation de données ;
  • Vous savez trier et enregistrer des données techniques relatives aux attaques informatiques ;
  • Vous savez utiliser et mettre en place des outils de gestion documentaires à des fins d’archivage ;
  • Vous êtes doté d’une grande rigueur intellectuelle ;
  • Vous avez l’esprit curieux et le sens du service public.

Contexte :

Nous vous proposons un détachement, une affectation ou un contrat de droit public (CDD de 3 ans renouvelable), un salaire selon votre profil et un poste basé à Paris intra-muros.

Habilitation :

Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 30 novembre 2011.