Pilote technique en traitement d'incidents de sécurité h/f h/f

Informations générales Organisme de rattachement Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) Référence 2026-2296629 Date de début de diffusion 01/06/2026 Date de parution 01/06/2026 Localisation Paris Intitulé long de l'offre Pilote technique en traitement d'incidents de sécurité H/F Date limite de candidature 03/08/2026 Employeur SGDSN Nature du contrat CDD de 3 ans Versant Fonction Publique de l'Etat Catégorie Catégorie A (cadre) Nature de l'emploi Emploi ouvert aux titulaires et aux contractuels Domaine / Métier Numérique - Pilote en traitement d'incidents informatiques Statut du poste Vacant Intitulé du poste Pilote technique en traitement d'incidents de sécurité H/F H/F Descriptif de l'employeur Créée en 2009, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale en matière de cybersécurité et de cyberdéfense. Placée sous l’autorité du Premier ministre, l’ANSSI de protège les réseaux critiques de la nation, coordonne la cyberdéfense française et partage son expertise cyber à tous les publics. Nos 651 agents œuvrent au quotidien pour répondre aux cyberattaques, améliorer la résilience de la France en matière cyber et pour faire rayonner notre expertise en Europe et dans le monde. Rejoindre l’ANSSI, c’est contribuer à la sécurité de la nation et des systèmes d’informations des opérateurs d’importance vitale et des organismes de service essentiels de la France, mais aussi incarner l’excellence française en matière de cyberdéfense. Descriptif du service Plus particulièrement, la Division Réponse (DR) est en charge de l’activité de réponse à incident de l’agence. Composées de 9 bureaux et de 80 agents, elle fournit un service d’assistance aux victimes d’incident de sécurité et traite par an plus de 4000 événements détectés ou signalés par des tiers. Vous retrouverez un aperçu de ces évènements dans le panorama annuel de la cybermenace. La division assure également la permanence opérationnelle 24/7 de l’ANSSI et apporte son expertise à l’écosystème dans le domaine de l’investigation numérique et de l’analyse de systèmes. Le bureau de Coordination des Analyses (CAN) pilote l’engagement de l’Agence et assure la résolution des incidents de sécurité qui lui sont confiés (définition d’une stratégie d’investigation, accompagnement de la victime, coordination des différentes expertises mobilisées sur l’incident). Les agents du bureau contribuent au traitement des signalements atypiques et à fort enjeu pouvant nécessiter un engagement particulier. Description du poste Missions principales du poste En tant que pilote technique, vous avez pour mission d’identifier les orientations d’investigations, et de les mettre en œuvre avec la victime et les experts d’investigation, de rétro-ingénierie, de supervision et de connaissances de la menace. A ce titre, vous serez chargé de : Qualifier un évènement atypique ou à fort enjeu en vue de définir l’engagement de l’agence : évaluer la criticité d’un évènement signalé et proposer une priorité de traitement selon la pertinence des informations disponibles. Alerter les entités d’une potentielle cyberattaque : assurer la bonne compréhension et prise en compte du risque lié à l’alerte et accompagner l’entité dans les levées de doute et les recherches de compromission. Piloter l’engagement de l’agence sur les incidents sous votre responsabilité : accompagner la victime dans le pilotage de l’incident, définir les objectifs de la réponse à incident et la stratégie de traitement (méthodologie, expertises nécessaire) et coordonner l’équipe sur les actions nécessaires à la résolution de l’incident, (notamment : réaliser des analyses forensiques et de rétro-ingénierie, mettre en œuvre de mesures de blocage et d’endiguement, assurer la bonne information de l’ensemble des parties prenantes). Il est attendu que le titulaire du poste puisse contribuer techniquement aux analyses. S’assurer de la qualité des résultats et des livrables en contribuant à la capitalisation de la connaissance sur les incidents et leur restitution, la rédaction des rapports d’investigation, au développement de l’expertise et de l’outillage métier, à l’amélioration des procédures opérationnelles interne du bureau. Représenter le bureau dans les échanges avec les partenaires nationaux, internationaux et l’écosystème. Conditions particulières d'exercice Contraintes et difficultés du poste La mission opérationnelle de la division se déroule dans un contexte exigeant et faiblement planifiable. Elle nécessite une forte réactivité et de la disponibilité du titulaire. Le titulaire est également amené à occuper ses fonctions en astreinte voire en permanence administrative en cas de forte activité opérationnelle. Les contraintes du poste sont liées au contexte opérationnel de l’activité : une évolution rapide des technologies et des attaques, nécessitant une veille importante ; une disponibilité en cas d’événement de sécurité nécessitant un déplacement chez la victime ; un traitement de sujets sensibles, dans des contextes contraints. Descriptif du profil recherché Vous êtes titulaire d’un diplôme de niveau BAC5 (ingénieur ou cursus universitaire, civil ou militaire) dans le secteur des technologies de l’information. Vous disposez idéalement d’une expérience cumulée d’au moins 6 ans dans plusieurs domaines de la lutte informatique défensive ou offensive (investigation numérique, supervision et détection, audit, etc.). Vous avez des appétences dans le pilotage d’experts et le pilotage transverse. Qualités attendues : Socle Pilotage Faire preuve de leadership et savoir prendre des initiatives dans des situations où la réactivité est primordiale ; Esprit d’analyse et faire preuve de curiosité ; Esprit de synthèse : savoir restituer de l’information utile, à l’orale et à l’écrit y compris pour du personnel non technique, sa hiérarchie et des autorités ; Faire preuve d’organisation et savoir anticiper les difficultés. Socle Assistance Dynamisme et bonne communication ; Savoir convaincre et sens du relationnel. Socle commun Faire preuve de disponibilité et de discrétion ; Savoir travailler en équipe (partage de connaissance, collaboration technique et entraide). Temps plein Oui Informations complémentaires Informations complémentaires Vous ferez l’objet d’une procédure d’habilitation. Fondement juridique du recrutement Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique. Des tests de mise en situation pourront vous être proposés. Télétravail possible Non Management Non Localisation du poste Europe, France, Île-de-France, Paris (75) Géolocalisation du poste 51 boulevard de la Tour-Maubourg 75007 Paris Lieu d'affectation (sans géolocalisation) 31 Quai de grenelle, 75015 Paris Critères candidat Niveau d'études / Diplôme Niveau 7 Master/diplômes équivalents Niveau d'expérience min. requis Confirmé Compétences attendues Compétences requises : Une expérience technique avérée dans la sécurité des systèmes d'information est requise. Des connaissances approfondies dans les domaines suivants sont recherchées : Socle technique Architecture des systèmes d'information, technologies standards et leurs mécanismes d'administration ; Principaux systèmes d'exploitation, solutions de virtualisation et cloud ; Architecture réseau et protocoles ; Socle métier Maitrise des méthodes d'investigation ; Connaissance des outils d'investigation pour l'analyse système, réseau et binaire ; Connaissance sur les menaces, les principales attaques, activités malveillantes et artefacts pertinents à l'analyse ; Connaissance sur la supervision système et réseau. Socle commun Bonne maîtrise de l'anglais, de façon à pouvoir participer à des échanges internationaux ; Une connaissance du cadre réglementaire serait un plus (PRIS, NIS, IGI1300, LPMs) Documents à transmettre L'envoi du CV est obligatoire Date de vacance de l'emploi 01/06/2026