Analyste des modes opératoires des attaquants (cyber threat intelligence) - menaces ciblés F/H H/F
Référence : 2026-2338395
- Fonction publique : Fonction publique de l'État
- Employeur : Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
- Localisation : Art&Fact, 8 place Jeanne Laurent, 35000 Rennes
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
Le ou la titulaire du poste a pour mission principale de construire et capitaliser la connaissance de modes opératoires d’attaquants ciblant les intérêts français. Ses investigations ont pour objectif d’enrichir les capacités de détection souveraine et d’orienter les activités d’audit et réponse aux incidents dans les systèmes d’information nationaux à la recherche de compromissions.
Les analyses sont réalisées à partir des incidents traités par la SDO, d’investigations en sources ouvertes (OSINT) et des informations fournies par les partenaires institutionnels et commerciaux de l’ANSSI.
Missions et activités
A ce titre, le ou la titulaire du poste est chargé(e) de :
- analyser et capitaliser les tactiques, techniques et procédures (TTP) d’attaques contemporaines (méthodes, infrastructures, outils, vulnérabilités, scénarios d’infection, moyens de latéralisation, etc.) à partir d’incidents traités par la SDO, d’éléments disponibles en sources ouvertes ou d’échanges avec les partenaires institutionnels nationaux et internationaux ;
- réaliser les investigations de découverte et de suivi des infrastructures d’attaques ciblant les intérêts nationaux à partir des éléments techniques à disposition de la SDO ;
- qualifier et mettre en détection les nouveaux éléments caractéristiques identifiés afin d’enrichir les capacités souveraines ;
- partager les connaissances acquises pour sensibiliser et orienter les équipes de veille, de détection, d’audit, de recherche de compromission et de réponse à incidents ;
- participer aux échanges, coopérations et groupes de travail avec les partenaires nationaux et internationaux de l’ANSSI dans son domaine d’expertise ;
- contribuer aux spécifications, au développement et à la mise en œuvre de l’outillage nécessaire à l’analyse et à la capitalisation des informations sur les attaques et les modes opératoires suivis.
Contraintes et difficultés du poste
- des déplacement réguliers entre les sites de Paris et de Rennes sur lesquels les équipes d’analyses sont présentes;
- des déplacements de plusieurs jours en France et occasionnellement à l’étranger;
- certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées;
- des astreintes seront ssurées par le ou la titulaire.
Profil recherché
Formation et expérience :
Le ou la titulaire doit posséder un diplôme d'ingénieur reconnu par la commission des titres d’ingénieur, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication. Une formation spécialisée en sécurité du numérique sera un atout important et de bonnes expériences du domaine de la cyber sécurité ainsi que de la Cyber Threat Intelligence sont attendues.
De solides connaissances et compétences techniques sont nécessaires notamment dans la sécurité des réseaux et la programmation.
Compétences et niveau (Conception et doctrine, Expert, Maîtrise, Connaissance de base, Notions élémentaires)
Connaissances :
Des connaissances des domaines suivants sont particulièrement recherchées :
- sécurité des réseaux et architecture d’Internet ;
- techniques et outils utilisées lors d’attaques informatiques et contre-mesures associées ;
- outils et méthodes d’analyses utilisés dans le domaine de la Threat Intelligence ;
- langage de développement (bash, python).
D’autres connaissances sont également appréciées :
- savoir capitaliser et modéliser des données afin de présenter des scénarii d’attaque informatique ;
- savoir échanger avec des experts de haut niveau, notamment en anglais ;
- savoir rechercher, analyser et synthétiser des informations contextuelles et techniques.
Savoir-faire :
- Analyser les techniques, tactiques et procédures des modes opératoires ;
- Capitaliser des informations techniques ;
- Modéliser des attaques informatiques ;
Savoir-être :
- avoir le sens de l’écoute et savoir travailler en équipe ;
- faire preuve de discrétion et d’autonomie ;
- avoir le sens du service public.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
Localisation
Qui sommes-nous ?
L’agence nationale de la sécurité des systèmes d’information (ANSSI) est rattachée au secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale.
L’ANSSI est l'autorité nationale en matière de sécurité et de défense des systèmes d’information. Elle a pour principales missions d'assurer la sécurité des systèmes d’information de l’État et de veiller à celle des opérateurs nationaux d'importance vitale, de coordonner les actions de défense des systèmes d’information, de concevoir et déployer les réseaux sécurisés répondant aux besoins des plus hautes autorités de l’État et aux besoins interministériels, et de créer les conditions d’un environnement de confiance et de sécurité propice au développement de la société de l’information en France et en Europe.
L’ANSSI est constituée d’environ 650 agents civils et 30 agents militaires, répartis sur 4 sites situés à Paris (Paris 7 et 15), à la Défense et à Rennes.
Descriptif du service
La sous-direction
La sous-direction Opérations (SDO) assure la mise en œuvre de la fonction d’autorité de défense des systèmes d’information dévolue à l’ANSSI. Son action s’exerce en priorité au profit des administrations de l’État et des opérateurs d’importance vitale.
Elle est notamment responsable de l’analyse de la menace, de l’identification des vulnérabilités des systèmes et des outils actuels, de la recherche et de la qualification des attaques en cours ainsi que de la définition des mesures de réponse aux attaques.
La division
Au sein de la SDO, la division connaissance et anticipation (DCA) est chargée d’acquérir, de développer, de capitaliser et de partager la connaissance sur la menace informatique (Cyber Threat Intelligence, CTI). Cette mission repose notamment sur le bureau d’Analyse des Menaces Ciblées (AMC), en charge du suivi des modes opératoires d’attaque et des acteurs étatiques.
Le bureau/laboratoire
À ce titre, le bureau AMC étudie le contexte géopolitique, la victimologie, les outils, l’infrastructure et les tactiques, techniques et procédures (TTP) mises en œuvre par les attaquants. Pour répondre à la spécificité des acteurs et des modes opératoires, le bureau AMC met en place des outils et développe des méthodes d’analyse dédiées aux menaces étudiées. Le bureau étudie également la menace sur les secteurs d’intérêt.
À propos de l'offre
-
Habilitation
Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, le ou la titulaire fera l'objet d'une procédure d’habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 9 aout 2021.
-
Vacant à partir du 02/07/2026
-
Spécialiste de la protection des forces, installations ou matériels sensibles de l'Etat