En qualité d'analyste des modes opératoires des attaquants, vous aurez pour mission principale de construire et capitaliser la connaissance sur les menaces faisant porter un risque systémique à la Nation, telles que la cybercriminalité et les services offensifs. Vos investigations visent à enrichir les capacités de détection souveraine, orienter les activités d’audit et de réponse aux incidents dans les systèmes d’information nationaux, et diffuser cette connaissance auprès de différents écosystèmes-relais. Les analyses seront basées sur les incidents traités par la SDO, des investigations en sources ouvertes (OSINT), et des informations de partenaires institutionnels et commerciaux.
Vos activités principales
* Analyser les tactiques, techniques d’attaques contemporaines (méthodes, infrastructures, outils, vulnérabilités, scénarios d’infection, moyens de latéralisation, etc.) à partir d’incidents traités par la SDO, d’éléments en sources ouvertes ou d’échanges avec des partenaires nationaux et internationaux ;
* Réaliser des investigations pour découvrir et suivre les infrastructures d’attaques présentant un risque systémique à la Nation, en utilisant les éléments techniques disponibles ;
* Qualifier et capitaliser les nouveaux éléments caractéristiques pour enrichir les capacités de détection souveraines ;
* Partager les connaissances acquises afin de sensibiliser et orienter les équipes de veille, détection, audit, recherche de compromission et réponse à incidents ;
* Participer aux échanges, coopérations et groupes de travail avec les partenaires nationaux et internationaux de l’ANSSI ;
* Contribuer à la spécification, au développement et à la mise en œuvre de l’outillage nécessaire à l’analyse et à la capitalisation des informations sur les menaces ;
Profil recherché
Diplôme d'ingénieur reconnu par la commission des titres d’ingénieur ou cursus universitaire de niveau BAC+5 minimum en technologies de l’information et de la communication. Une formation spécialisée en sécurité numérique et une expérience en cybersécurité sont un atout. Solides connaissances en sécurité des réseaux et programmation sont indispensables.
Savoir-faire
Connaissances requises :
* Sécurité des réseaux et architecture d’Internet ;
* Techniques et outils d’attaques informatiques et contre-mesures ;
* Outils et méthodes d’analyse en CTI ;
* Langages de développement (bash, python) ;
* Capitalisation et modélisation des données.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.