Au sein de la sous-direction opérations (SDO) et de la division connaissance et anticipation (DCA), le bureau Analyse des Menaces Ciblées (AMC) est en charge de l’analyse de la menace, de la capitalisation et du partage de connaissances sur les acteurs et les modes opératoires d’attaque susceptibles de cibler les systèmes d’information d’intérêt pour la nation.

À ce titre, le bureau AMC étudie le contexte géopolitique, la victimologie, les outils, l’infrastructure et les tactiques, techniques et procédures mises en œuvre par les attaquants. Pour répondre à la spécificité des acteurs et des modes opératoires, le bureau AMC met en place des outils et développe des méthodes d’analyse dédiées aux menaces étudiées. Le bureau AMC étudie également la menace sur certains secteurs et les grands évènements, conjointement avec un autre bureau de la DCA.

Au sein du bureau AMC, le pôle ICA est chargé de capitaliser et de synthétiser des connaissances sur les menaces stratégiques et les vulnérabilités en vue d’identifier des risques sur un secteur d’activité, un évènement ou un domaine technique.

En tant que Chef(fe) du pôle « Investigation sur le Contexte et Acteurs », dit CTI stratégique, vous avez pour mission de diriger les activités du pôle, en veillant au respect du calendrier et à la qualité des productions diffusées.

A ce titre, vous avez pour missions de :

• coordonner les analyses, la rédaction des livrables et assurer un niveau de qualité conforme aux exigences du bureau ;

• mettre en perspective les différentes sources d’information afin de dégager des tendances et les sujets prioritaires ;

• piloter le fonctionnement du pôle et assurer la gestion des ressources humaines (recrutements, gestion des compétences, conduite d’entretiens annuels, etc.) ;

• assurer le commandement du bureau en cas d’absence du (de la) chef(fe) de bureau et de son adjoint(e).

Contraintes et difficultés du poste

• multiplicité et variété des sollicitations pouvant impacter l’engagement des ressources ou le respect du contrat opérationnel ;

• des déplacement réguliers entre les sites de Paris et de Rennes sur lesquels les équipes d’analyses sont présentes ;

• des déplacements de plusieurs jours en France et occasionnellement à l’étranger ;

• certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées ;

Vous êtes titulaire d’un diplôme universitaire de niveau BAC +5 minimum dans le domaine des relations internationales, de l’intelligence économique ou du droit.

Une formation spécialisée en sécurité du numérique sera un atout important. Une bonne expérience du domaine de la cyber sécurité, et plus plus précisement de la cyber threat intelligence, est attendue.

Compétences requises

Le pilotage d’activités d’analyse de la menace implique de posséder des connaissances avancées sur plusieurs sujets parmi les suivants :

• analyse d’attaque informatique et des tactiques, techniques et procédures (TTP) employées par les attaquants ;

• conduite d’investigations en source ouverte ;

• mise en œuvre de méthodes et grilles d’analyse spécifiques à la cyber threat intelligence ;

• analyse géopolitique d’acteurs étatiques ;

• analyse de la menace relative à des secteurs d’activité.

Enfin, les missions du poste impliquant un fort besoin de coordination avec d’autres équipes métier, une première expérience en la matière est attendue.

Savoir-faire

• sens de l’organisation et de la gestion des priorités ;

• prise de décision et proactivité ;

• gestion et organisation de profils pluridisciplinaires ;

• conduite du changement ;

• coordination transverse ;

• anticipation des difficultés.

Qualités attendues :

• avoir le sens de l’écoute et savoir travailler en équipe ;

• avoir le sens de l’organisation ;

• faire preuve de discrétion et d’autonomie ;

• avoir le sens de l’initiative ;

• avoir le sens du service public.

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d’un entretien téléphonique ou physique.

• Des tests techniques pourront vous être proposés.

• Vous ferez l’objet d’une procédure d’habilitation.