Chargé(e) de traitement des incidents
ANSSI
Paris, France
il y a 4j

Composition du service et positionnement du poste

Au sein du COSSI, la division réponse (DR) est chargée de mettre en œuvre la chaine de réponse aux incidents de sécurité (signalements, investigations, remédiations), de conduire la préparation à l’engagement (planification, entrainement et retours d’expérience) et d’assurer la permanence opérationnelle de la sous-direction.

Au sein de la DR, le bureau incidents et signalements (ISN) prend en compte, évalue et traite les signalements et les incidents de sécurité adressés par le bureau de veille et transmission.

Il escalade lorsque cela est nécessaire les traitements nécessitant une plus grande expertise technique des bureaux d’expertise de la division.

Le titulaire sera placé sous l’autorité du chef de bureau ISN.

Missions et activités

Le bureau ISN intervient aux fins de :

  • réaliser la tenue régulière des signalements et incidents au profit de la division ;
  • enregistrer les supports numériques dans le cadre des analyses;
  • assister les équipes d’intervention dans les opérations de cyberdéfense.
  • Les missions et activités du titulaire seront les suivantes :

  • prendre en compte et qualifier les signalements d’incidents et d’en assurer la régulation et le suivi ;
  • assurer le traitement des incidents (fuites de données, compromission par des rançongiciels, analyse de pièce jointe ) dit de second niveau ;
  • apporter un soutien technique aux opérations d’investigation numérique ;
  • être en relation avec des partenaires nationaux et étrangers ;
  • assurer la régulation des incidents, à tenir à jour leur état et en assurer le suivi jusqu’à fermeture ;
  • consigner les connaissances acquises dans les outils de capitalisation ;
  • utiliser et maitriser des moyens de chiffrement.
  • Selon son expérience et niveau de compétence, le titulaire peut être amené à participer aux opérations d’investigation numérique en base arrière ou dans le cadre de missions projetées (recueil et analyse d’images disques ou d’images mémoires, de journaux d’événements, de traces système, réseau et applicatives, rédaction des rapports, soutien technique et logistique aux opérations, etc.).

    En dehors des activités de support au traitement des incidents, le titulaire :

  • entretient et développe ses compétences en investigation numérique, exploitation et traitement de vulnérabilités, méthodes et outils d’analyse (veille, formation, etc.);
  • participe à la conception, la réalisation et au maintien d’outils d’investigation numérique ;
  • transmet ses compétences en interne via des sessions de formation et des documentations ;
  • peut participer aux publications de l’ANSSI.
  • Contraintes et difficultés du poste

  • contexte opérationnel exigeant et qui nécessite une forte réactivité et disponibilité ;
  • en cas d’incident de cyberdéfense, le titulaire du poste sera amené à occuper ses fonctions en astreinte, voir en permanence administrative.
  • Formation et expérience

    Le titulaire doit disposer d’un diplôme de niveau BAC+3 minimum, (cursus universitaire, civil ou militaire) et démontrer un intérêt prononcé pour les sujets liés à la cyberdéfense et à la cyber menace.

    Des connaissances dans les domaines suivants seront recherchées :

  • l’utilisation avancée, et si possible l’administration, d’un ou plusieurs systèmes d’exploitation ;
  • les vulnérabilités des principales applications : bureautique, navigateurs, serveurs Web, bases de données ;
  • les différents types d’attaques informatiques et leurs constituants : phishing, virus, rootkit, botnet, etc. ;
  • le matériel informatique : connectique, mécanismes de copie bas niveau, composants d’un ordinateur ;
  • les protocoles réseau, leurs utilisations et leurs vulnérabilités ;
  • la pratique d’au moins un langage de programmation ou forte appétence pour la programmation.
  • Savoir-faire

  • savoir s’organiser et gérer les priorités ;
  • savoir prendre des décisions dans des situations où la réactivité est primordiale ;
  • savoir anticiper les difficultés et conduire le changement ;
  • savoir diriger et organiser une équipe pluridisciplinaire ;
  • savoir faire preuve d’une grande disponibilité face aux impératifs opérationnels ;
  • savoir synthétiser et restituer l’information utile pour du personnel non technique ;
  • savoir rédiger des rapports et des documentations ;
  • savoir respecter les procédures et être force de proposition pour les améliorer ;
  • avoir une bonne capacité de synthèse et de communication orale et écrite ;
  • avoir une bonne maîtrise de l’anglais, de façon à pouvoir participer à des échanges internationaux.
  • Savoir-être

  • dynamisme, réactivité ;
  • sens du relationnel et de la négociation ;
  • faire preuve de rigueur, de disponibilité et de discrétion ;
  • savoir travailler en équipe (partage de connaissances, collaboration technique et entraide) ;
  • avoir le sens du relationnel ;
  • faire preuve d’autonomie, de curiosité et d’initiative.
  • Postuler
    Ajouter aux favoris
    Retirer des favoris
    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature