Nos offres d'emploi


Chef du bureau adjoint analyse des Codes et signatures (ACS)

  • Référence :
    P5182

Passionné par la sécurité informatique, vous souhaitez intégrer une équipe dynamique et relever des défis techniques ? Venez nous rejoindre pour agir ensemble pour la sécurité du numérique au sein de l’ANSSI.

Autorité nationale en matière de sécurité et de défense des systèmes d’information, apporte son expertise et son assistance technique aux administrations et aux entreprises. Elle contribue au développement de la sécurité dans les usages du numérique via des actions ciblées : réagir face à la menace, informer, conseiller, labelliser les produits et services de confiance et de concevoir des moyens de communication sécurisés au profit de l’Etat. A ce titre, elle collabore avec les entreprises, les administrations françaises et les opérateurs d’importance vitale.

Missions :

Au sein de la division Connaissance et anticipation (DCA), le bureau Analyse des codes et Signatures (ACS) assure l’analyse des codes et la découverte active d’infrastructure d’attaques afin d’approfondir et de capitaliser des connaissances sur les groupes d’attaquants d’intérêt et de produire ou obtenir les éléments signant associés, au profit de la sous-direction et de ses partenaires, à des fins de recherche de compromission, de détection et d’investigation.

Le chef de bureau adjoint assiste le chef de bureau dans la gestion des ressources humaines et dans le pilotage des activités du bureau, en veillant à leur coordination avec les activités des autres services de l’agence et ses partenaires.

Le titulaire assistera ou suppléera le chef de bureau dans les activités suivantes :

  • piloter le fonctionnement du bureau et d’assurer la gestion des ressources humaines (recrutements, gestion des compétences, conduite d’entretiens annuels, etc.) ;
  • structurer et assurer la montée en puissance de son bureau (organisation, définition des outils et des procédures, conduite du changement, etc.) ;
  • organiser la veille technique et l’analyse des principales menaces, sources d’activités malveillantes, vulnérabilités et de leurs possibilités d’exploitation, afin d’en décliner des méthodes de détection et, si possible, d’éradication ;
  • produire ou d’accompagner le développement des publications des synthèses, des avis et des alertes de sécurité sur la vulnérabilité des systèmes et les menaces ;
  • développer et alimenter des bases de connaissances internes de capitalisation des menaces, de vulnérabilités, de codes malveillants, de méthodes et de moyens de détection (signatures), ainsi que des outils et des méthodes d’analyse et de neutralisation (antivirus, bac-à-sable, etc.) ;
  • piloter la gestion technique des signatures pour l’ensemble de la sous-direction (politiques et moyens de capitalisation, moyens de réception et de diffusion de signatures, animation de la capitalisation au niveau des analystes) ;
  • assurer le développement, la qualification, la capitalisation et l’amélioration continue des signatures des menaces, des vulnérabilités et des codes malveillants ;
  • participer aux relations avec les partenaires de confiance, les éditeurs et les industriels ;
  • garantir la réactivité et la qualité de ces productions.

Contraintes et difficultés du poste

Les contraintes et les difficultés sont principalement :

  • des déplacements en France ou à l’étranger peuvent être envisagés à titre occasionnel ;
  • du fait des contraintes opérationnelles du poste, il peut arriver que les missions soient réalisées en dehors des heures ouvrées.

Des astreintes pourront être assurées par le titulaire.

Profil :

  • Vous êtes issu(e) d’une formation universitaire bac +5 ou d’une école d’ingénieur dans le domaine des technologies de l’information et de la communication.
  • Une solide expérience dans la gestion et l’encadrement d’équipes techniques dans le domaine de la sécurité du numérique est attendue ;

Compétences :

  • Vous êtes organisé et savez gérer les priorités ;
  • Vous avez une expérience de management et connaissez le fonctionnement des organisations (principes de conduite du changement inclus) ;
  • Vous avez d’excellentes capacités de communication orale et écrite, y compris en anglais ;
  • Connaissances techniques à l’état de l’art sur les domaines suivants:
    • principaux systèmes et logiciels d’exploitation, leurs vulnérabilités et leur sécurisation
    • protocoles et architectures réseau, leurs vulnérabilités et leur sécurisation ;
    • différents types de vulnérabilités et leurs modes d’exploitation et de détection ;
    • familles de codes malveillants et leurs modes de détection ;
    • principes de l’analyse dynamique et statique de codes ;
    • détection d’intrusions au niveau réseau et système et les types de règles associés ;
  • Vous êtes dynamique, réactif, curieux et force de proposition ;
  • Vous savez faire preuve de disponibilité, de discrétion et êtes autonome.

Contexte :

Nous vous proposons un détachement, une affectation ou un contrat de droit public (CDD de 3 ans renouvelable), un salaire selon votre profil et un poste basé à Paris intra-muros.

Habilitation :

Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 30 novembre 2011.