Analyste des modes opératoires des attaquants (cyber threat intelligence) - menaces ciblés F/H
Role details
Job location
Tech stack
Job description
Le ou la titulaire du poste a pour mission principale de construire et capitaliser la connaissance de modes opératoires d'attaquants ciblant les intérêts français. Ses investigations ont pour objectif d'enrichir les capacités de détection souveraine et d'orienter les activités d'audit et réponse aux incidents dans les systèmes d'information nationaux à la recherche de compromissions.
Les analyses sont réalisées à partir des incidents traités par la SDO, d'investigations en sources ouvertes (OSINT) et des informations fournies par les partenaires institutionnels et commerciaux de l'ANSSI., A ce titre, le ou la titulaire du poste est chargé(e) de :
- analyser et capitaliser les tactiques, techniques et procédures (TTP) d'attaques contemporaines (méthodes, infrastructures, outils, vulnérabilités, scénarios d'infection, moyens de latéralisation, etc.) à partir d'incidents traités par la SDO, d'éléments disponibles en sources ouvertes ou d'échanges avec les partenaires institutionnels nationaux et internationaux ;
- réaliser les investigations de découverte et de suivi des infrastructures d'attaques ciblant les intérêts nationaux à partir des éléments techniques à disposition de la SDO ;
- qualifier et mettre en détection les nouveaux éléments caractéristiques identifiés afin d'enrichir les capacités souveraines ;
- partager les connaissances acquises pour sensibiliser et orienter les équipes de veille, de détection, d'audit, de recherche de compromission et de réponse à incidents ;
- participer aux échanges, coopérations et groupes de travail avec les partenaires nationaux et internationaux de l'ANSSI dans son domaine d'expertise ;
- contribuer aux spécifications, au développement et à la mise en œuvre de l'outillage nécessaire à l'analyse et à la capitalisation des informations sur les attaques et les modes opératoires suivis.
Contraintes et difficultés du poste
- des déplacement réguliers entre les sites de Paris et de Rennes sur lesquels les équipes d'analyses sont présentes;
- des déplacements de plusieurs jours en France et occasionnellement à l'étranger;
- certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées;
- des astreintes seront ssurées par le ou la titulaire., La sous-direction La sous-direction Opérations (SDO) assure la mise en œuvre de la fonction d'autorité de défense des systèmes d'information dévolue à l'ANSSI. Son action s'exerce en priorité au profit des administrations de l'État et des opérateurs d'importance vitale. Elle est notamment responsable de l'analyse de la menace, de l'identification des vulnérabilités des systèmes et des outils actuels, de la recherche et de la qualification des attaques en cours ainsi que de la définition des mesures de réponse aux attaques.
La division Au sein de la SDO, la division connaissance et anticipation (DCA) est chargée d'acquérir, de développer, de capitaliser et de partager la connaissance sur la menace informatique (Cyber Threat Intelligence, CTI). Cette mission repose notamment sur le bureau d'Analyse des Menaces Ciblées (AMC), en charge du suivi des modes opératoires d'attaque et des acteurs étatiques.
Le bureau/laboratoire À ce titre, le bureau AMC étudie le contexte géopolitique, la victimologie, les outils, l'infrastructure et les tactiques, techniques et procédures (TTP) mises en œuvre par les attaquants. Pour répondre à la spécificité des acteurs et des modes opératoires, le bureau AMC met en place des outils et développe des méthodes d'analyse dédiées aux menaces étudiées. Le bureau étudie également la menace sur les secteurs d'intérêt.
Requirements
Le ou la titulaire doit posséder un diplôme d'ingénieur reconnu par la commission des titres d'ingénieur, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l'information et de la communication. Une formation spécialisée en sécurité du numérique sera un atout important et de bonnes expériences du domaine de la cyber sécurité ainsi que de la Cyber Threat Intelligence sont attendues.
De solides connaissances et compétences techniques sont nécessaires notamment dans la sécurité des réseaux et la programmation.
Compétences et niveau (Conception et doctrine, Expert, Maîtrise, Connaissance de base, Notions élémentaires)
Connaissances :
Des connaissances des domaines suivants sont particulièrement recherchées :
- sécurité des réseaux et architecture d'Internet ;
- techniques et outils utilisées lors d'attaques informatiques et contre-mesures associées ;
- outils et méthodes d'analyses utilisés dans le domaine de la Threat Intelligence ;
- langage de développement (bash, python).
D'autres connaissances sont également appréciées :
- savoir capitaliser et modéliser des données afin de présenter des scénarii d'attaque informatique ;
- savoir échanger avec des experts de haut niveau, notamment en anglais ;
- savoir rechercher, analyser et synthétiser des informations contextuelles et techniques.
Savoir-faire :
- Analyser les techniques, tactiques et procédures des modes opératoires ;
- Capitaliser des informations techniques ;
- Modéliser des attaques informatiques ;
Savoir-être :
- avoir le sens de l'écoute et savoir travailler en équipe ;
- faire preuve de discrétion et d'autonomie ;
- avoir le sens du service public.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents, Habilitation Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, le ou la titulaire fera l'objet d'une procédure d'habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 9 aout 2021.
Benefits & conditions
- Nature de l'emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
- Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non renseigné, Localisation : Art&Fact, 8 place Jeanne Laurent, 35000 Rennes, Vacant à partir du 02/07/2026