Au sein de la sous-direction et de la division Connaissance et Anticipation, le bureau Analyse des Menaces Ciblées (AMC) est en charge de l’analyse de la menace, de la capitalisation et du partage de connaissances sur les acteurs et les modes opératoires d’attaque susceptibles de cibler les systèmes d’information d’intérêt pour la Nation.

À ce titre, le bureau AMC étudie le contexte géopolitique, la victimologie, les outils, l’infrastructure et les tactiques, techniques et procédures mises en œuvre par les attaquants. Pour répondre à la spécificité des acteurs et des modes opératoires, le bureau met en place des outils et développe des méthodes d’analyse dédiées aux menaces étudiées. Le bureau AMC étudie également la menace sur les secteurs et les grands évènements, conjointement les autres équipes de la division.

En tant qu’analyse des modes opératoires des attaquants - menaces ciblées, vous aurez pour mission principale de construire et capitaliser la connaissance de modes opératoires d’attaquants ciblant les intérêts français.

Missions et activités

Vous serez en charge de :

• analyser les tactiques et techniques d’attaques (méthodes, infrastructures, outils, vulnérabilités, vecteurs d’infection, moyens de latéralisation, etc.) à partir d’incidents traités par la SDO, d’éléments disponibles en sources ouvertes ou d’échanges avec les partenaires institutionnels et privés, nationaux et internationaux ;

• réaliser des investigations afin de découvrir et de suivre des infrastructures d’attaques ciblant les intérêts nationaux à partir des éléments techniques à disposition de la SDO ;

• qualifier et mettre en détection les nouveaux éléments caractéristiques identifiés afin d’enrichir les capacités souveraines ;

• rédiger des rapports d’analyse sur la menace ;

• partager, à l’écrit ou à l’oral, les connaissances acquises pour sensibiliser et orienter les équipes de veille, de détection, d’audit et de réponse à incidents ;

• participer aux échanges, coopérations et groupes de travail avec les partenaires nationaux et internationaux de l’ANSSI dans son domaine d’expertise ;

• contribuer aux spécifications, au développement et à la mise en œuvre de l’outillage nécessaire à l’analyse et à la capitalisation des informations sur les attaques et les modes opératoires suivis.

Contraintes et difficultés du poste

• des déplacements entre les sites de Paris et de Rennes sur lesquels les équipes d’analyses sont présentes ;

• des déplacements de plusieurs jours en France et occasionnellement à l’étranger ;

• certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées ;

• vous serez amené à assurer des astreintes.

Vous êtes titulaire d’un diplôme d’ingénieur ou avez suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication. Une formation spécialisée en sécurité du numérique sera un atout important et une bonne expérience du domaine de la cyber sécurité est attendue.

Compétences requises

• sécurité des réseaux et architecture d’Internet ;

• techniques et outils utilisées lors d’attaques informatiques et contre-mesures associées ;

• outils et méthodes d’analyses utilisés dans le domaine de la Threat Intelligence ;

• langage de développement (bash, python).

D’autres connaissances sont également appréciées :

• savoir capitaliser et modéliser des données afin de présenter des scénarii d’attaque informatique ;

• savoir échanger avec des experts, notamment en anglais ;

• savoir rechercher, analyser et synthétiser des informations contextuelles et techniques.

Qualités attendues

• Grande curiosité ;

• Autonomie ;

• Capacité à prendre des initiatives ;

• Rigueur intellectuelle ;

• Sens du contact humain et du service ;

• Esprit d’équipe ;

• Discrétion.

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d’un entretien téléphonique ou physique.

• Des tests techniques pourront vous être proposés.

• Vous ferez l’objet d’une procédure d’habilitation.