Chef du bureau Incident et Signalement (F/H) H/F
Référence : 2026-2221097
- Fonction publique : Fonction publique de l'État
-
Employeur :
Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
Agence nationale de la sécurité des systèmes d'information (ANSSI) - Localisation : TOUR MERCURE
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Oui
- Télétravail possible Non renseigné
Vos missions en quelques mots
En tant que Chef(fe) du bureau, vous avez pour mission l’encadrement, l’animation et la représentation du bureau. A ce titre, vous :
· Organiser l’activité de l’équipe en vous assurant de la continuité opérationnelle du bureau :
o Planification des ressources et répartition des travaux ;
o Suivi des actions, représentation du bureau lors de la comitologie hebdomadaire de la division et compte-rendu d’activité ;
o Mise en œuvre des procédures de capitalisation des connaissances, de production et de contrôle qualité des rapports d’incident ;
o Contribution au pilotage de l’engagement opérationnelle de la division :
§ Appui à la régulation des traitements ;
§ Validation des postures d’investigation ;
§ Coordination avec les autres partie-prenantes ;
· Assurer la gestion administrative du bureau, notamment obtention et suivi des ressources et budgets nécessaires aux activités du bureau ;
· Assurer la gestion des ressources humaines du bureau :
o Développement et maitien de l’expertise métier (dont plan de formation et conférence, maintien du référentiel des compétences) ;
o Évaluation et recrutement des agents du bureau.
· Encadrer la conduite de projets d’amélioration continue du bureau et contribuer à l’instruction de dossiers stratégiques du CERT-FR
o développement des activités du bureau et de l’expertise (procédures opérationnelles, outillage métier et conduite du changement) en s'assurant de leur insertion dans les activités de la Division ;
o coordination des travaux avec les autres composantes impliquées, internes et externes.
· Représenter le bureau dans les échanges avec les partenaires nationaux, internationaux et avec l’écosystème ;
Profil recherché
Vous êtes titulaire d’un diplôme de niveau BAC+5 (ingénieur ou cursus universitaire, civil ou militaire) dans le secteur des technologies de l’information.
Vous disposez d’une expérience d’au moins 5 ans dans la lutte informatique défensive (investigation numérique, supervision et détection, audit, etc.) et d’une expérience dans le management d’équipe.
Compétences requises
Des connaissances et une expérience avérées des domaines suivants seront recherchées :
· Socle Managériale
o Encadrement et animation d’équipe :
o Respect les procédures et être force de proposition pour les améliorer ;
o Rédaction de rapports et de documentations ;
o Planification et conduite de projet : une expérience avérée dans la conduite de changement est souhaitée ;
· Socle métier
o Connaissance sur les méthodes d’investigation et sur les outils d’investigation pour l’analyse système, réseau et binaire ;
o Connaissance sur les menaces, les principales attaques, activités malveillantes et artefacts pertinents à l’analyse ;
o Bonnes connaissances, ettayées par une expérience professionnelle, dans un des domaines suivants :
§ Pilotage d’incident et investigation numérique ;
§ Pilotage de projet de remédiation ;
§ Gestion et communication de crise ;
§ Supervision et détection d’intrusion.
Une bonne culture générale dans les autres domaines est souhaitée.
· Socle commun
o Bonne maîtrise de l'anglais, de façon à pouvoir participer à des échanges internationaux ;
o Connaissances générale sur les sujets suivants :
§ Institutions de l’État et acteurs du domaine ;
§ Réglementation de la sécurité des systèmes d’information ;
Une bonne culture générale de la sécurité des systèmes d’information est souhaitée.
Qualités attendues
· Dynamisme, rigueur et réactivité (gérer les priorités et prendre des décisions dans des situations ou la réactivité est primordiale) ;
· Autonomie, curiosité et initiative (capacité d’adaptation dans un contexte pouvant évoluer rapidement, proposition d’amélioration des procédures) ;
· Savoir travailler en équipe et organisation (partage de connaissance, collaboration technique et entraide, organisation d’une équipe experte) ;
· savoir anticiper les difficultés et conduire le changement ;
· Esprit de synthèse, bonne communication et sens du relationnelle : restitution de l’information utile, à l’orale et à l’écrit y compris pour du personnel non technique ;
· Faire preuve de disponibilité et de discrétion.
Niveau d'études minimum requis
- Niveau Niveau 5 Diplômes de niveau bac +2
Localisation
Qui sommes-nous ?
Créée en 2009, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale en matière de cybersécurité et de cyberdéfense.
Placée sous l’autorité du Premier ministre, l’ANSSI de protège les réseaux critiques de la nation, coordonne la cyberdéfense française et partage son expertise cyber à tous les publics.
Nos 651 agents œuvrent au quotidien pour répondre aux cyberattaques, améliorer la résilience de la France en matière cyber et pour faire rayonner notre expertise en Europe et dans le monde.
Rejoindre l’ANSSI, c’est contribuer à la sécurité de la nation et des systèmes d’informations des opérateurs d’importance vitale et des organismes de service essentiels de la France, mais aussi incarner l’excellence française en matière de cyberdéfense.
Descriptif du service
Au sein de la sous-direction Opérations (SDO), connu également sous le nom de CERT-FR, la Division Réponse (DR) est en charge de l’activité de réponse à incident de l’agence. Composées de 9 bureaux et de 80 agents, elle fournit un service d’assistance aux victimes d’incident de sécurité et traite par an plus de 4000 événements détectés ou signalés par des tiers. Vous retrouverez un aperçu de ces évènements dans le panorama annuel de la cybermenace. La division assure également la permanence opérationnelle 24/7 de l’ANSSI et apporte son expertise à l’écosystème dans le domaine de l’investigation numérique et de l’analyse de systèmes.
Le bureau Incident et Signalement qualifie les signalements qui lui sont délégués par le bureau de Coordination des Analyses pour alerter les potentielles victimes et pilote le traitement des incidents de sécurité qui lui sont adréssés par la permanence opérationnelle 24/7 de l’ANSSI. À ce titre, le bureau réalise les missions suivantes : qualification de l’incident et accompagnement de la victime dans l’organisation du traitement et dans la recherche de marqueur. Le bureau escalade les traitements nécessitant une expertise technique vers le bureau de Coordination des Analyses.
À propos de l'offre
-
Habilitation :
Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 9 août 2021.
-
La mission opérationnelle de la division se déroule dans un contexte exigeant et faiblement planifiable. Elle nécessite une forte réactivité et de la disponibilité du titulaire. Le titulaise pourra également être amené à occuper ses fonctions en astreinte (approximativement 6 semaines par an) voire assurer des permanences en cas de forte activité opérationnelle.
Le contexte opérationnel de la division implique une concentration des efforts et une transformation nécessaire de la division pour piloter et réaliser sa mission opérationnelle. Le périmètre du poste et les missions associées sont suscebtibles d’évoluer dans le cadre de cette transformation.
-
Vacant à partir du 12/03/2026
-
Analyste en traitement d'incidents informatiques
