Au sein de la division Détection (DD) de la sous-direction Opérations (SDO), le bureau Architecture du Système de Détection (ASD) met en œuvre les services centraux destinés à la remontée, au traitement et à l’exploitation des évènements et des alertes produits par les dispositifs de détection, dans le but de valoriser ces données et de compléter le panel des solutions nécessaires à la détection des attaques.

En tant qu’ingénieur en pilotage des données, vous aurez pour missions de :

• Concevoir et mettre en œuvre les systèmes de capture, de traitement et de stockage des logs ;

• Concevoir et mettre en œuvre des services, processus de traitement, d’enrichissement et de visualisation des données ;

• Développer les moteurs de détection d’activités malveillantes à partir de données de sources hétérogènes (réseau, système, cloud, etc.) ;

• Développer ou intégrer des solutions de cyberdéfense automatisée à la chaîne de globale de détection, dans le but de bloquer des activités malveillantes de façon automatique et d’améliorer la réactivité du système de détection ;

• Participer à la publication de certains outils de détection en Opensource.

Vous disposez d’un diplôme d’ingénieur, ou d’un cursus universitaire équivalent, de niveau Bac+5, dans le domaine des technologies de l’information et de la communication et/ou dans le domaine de la science de la donnée.

Compétences requises :

• Maitrise de linux, connaissance de kubernetes ;

• Maitrise en programmation (python et/ou rust) et devsecops ;

• Connaissances générales en sécurité et en architecture des systèmes d’information ;

• Notions en traitements bigdata ;

• Notions sur la détection d’activités malveillantes ;

• Notions en méthodologies agiles ;

• Capacités de communication orale et écrite ;

• Connaissance de l’anglais technique.

Qualités attendues:

• Dynamisme, réactivité et disponibilité ;

• Rigueur et sens des responsabilités ;

• Esprit d’équipe ;

• Sens du service de l’Etat.