Au sein de la sous-direction Opérations (SDO) et de la division Connaissance et Anticipation (DCA), le bureau Analyse des Menaces Ciblées (AMC) est en charge de l’analyse de la menace, de la capitalisation et du partage de connaissances sur les acteurs et les modes opératoires d’attaque susceptibles de cibler les systèmes d’information d’intérêt pour la nation.

À ce titre, le bureau AMC étudie le contexte géopolitique, la victimologie, les outils, l’infrastructure et les tactiques, techniques et procédures mises en œuvre par les attaquants. Pour répondre à la spécificité des acteurs et des modes opératoires, le bureau AMC met en place des outils et développe des méthodes d’analyse dédiées aux menaces étudiées. Le bureau AMC étudie également la menace sur différents secteurs.

En qualité de chef de bureau adjoint, vous assistez le chef de bureau dans le pilotage et l’encadrement du bureau.

A ce titre, vous le secondez dans ses missions, en particulier pour ce qui concerne :

• Définir le contrat opérationnel du bureau et ses objectifs, en coordination avec les objectifs et stratégie définis par le (la) chef(fe) de division et son adjoint(e) ;

• Assurer le bon fonctionnement du bureau, la gestion des ressources humaines (recrutement, formation, conférence, astreintes, etc.), et l’affectation des ressources en fonction du contrat opérationnel ;

• Structurer l’activité et le développement de nouvelles capacités d’analyse du bureau (organisation, définition des outils et des procédures, conduite du changement, etc.) ;

• Assurer un suivi, orienter les travaux d’analyse et garantir la qualité des livrables réalisés par les agents du bureau ;

• Orienter et contrôler le développement des outils d’analyse, en lien avec le bureau CAO et les chef(fe)s de pôle ;

• Assurer la capitalisation et le partage de la connaissance avec les bénéficiaires et partenaires de l’ANSSI ;

• Participer et contribuer aux relations avec les organismes, éditeurs et industriels partenaires ;

• Développer les capacités d’anticipation sur les menaces ciblées.

Vous êtes titulaire d’un diplôme de niveau Bac+5, issu d’une école d’ingénieur ou d’un cursus universitaire équivalent, dans le domaine des technologies de l’information et e la communication, de l’intelligence économique, des relations internationales ou du droit.

Vous disposez de plusieurs années d’expériences professionnelles dans la SSI notamment la Cyber Threat Intelligence, la réponse à incident, l’audit, la détection, etc.

Une expérience dans les métiers d’analyse de la menace et dans la gestion d’équipe est attendue.

Compétences requises

La spécificité des travaux d’analyse de la menace implique de posséder des connaissances sur plusieurs sujets parmi les suivants :

• Connaissances dans le suivi et l’analyse de code : rétroingénieur de codes malveillants ;

• Analyse d’attaque informatique et des tactiques, techniques et procédures (TTP) employées par les attaquants ;

• Suivi d’infrastructures d’attaque ;

• Mise en œuvre de méthodes d’industrialisation et d’automatisation pour l’analyse de la menace ;

• Analyse de traces réseau et système ;

• Analyse géopolitique d’acteurs étatiques, cybercriminels ou commerciaux ;

• Analyse de la menace relative à des secteurs d’activité.

Qualités attendues

• capacité à travailler sous pression ;

• sens de l’organisation et de la gestion des priorités ;

• prise de décision et proactivité ;

• gestion et organisation de profils pluridisciplinaires ;

• conduite du changement ;

• anticipation des difficultés.