Chef/cheffe du bureau Incident et Signalement H/F
Référence : 2026-2222696
- Fonction publique : Fonction publique de l'État
-
Employeur :
Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
SGDSN - Localisation : 31 Quai de grenelle, 75015 Paris
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A+ (Encadrement supérieur - Autres emplois fonctionnels)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
Au sein de la sous-direction Opérations (SDO), connu également sous le nom de CERT-FR, la Division Réponse (DR) est en charge de l’activité de réponse à incident de l’agence. Composées de 9 bureaux et de 80 agents, elle fournit un service d’assistance aux victimes d’incident de sécurité et traite par an plus de 4000 événements détectés ou signalés par des tiers. Vous retrouverez un aperçu de ces évènements dans le panorama annuel de la cybermenace. La division assure également la permanence opérationnelle 24/7 de l’ANSSI et apporte son expertise à l’écosystème dans le domaine de l’investigation numérique et de l’analyse de systèmes.
Le bureau Incident et Signalement qualifie les signalements qui lui sont délégués par le bureau de Coordination des Analyses pour alerter les potentielles victimes et pilote le traitement des incidents de sécurité qui lui sont adréssés par la permanence opérationnelle 24/7 de l’ANSSI. À ce titre, le bureau réalise les missions suivantes : qualification de l’incident et accompagnement de la victime dans l’organisation du traitement et dans la recherche de marqueur. Le bureau escalade les traitements nécessitant une expertise technique vers le bureau de Coordination des Analyses.
Profil recherché
Vous êtes titulaire d’un diplôme de niveau BAC+5 (ingénieur ou cursus universitaire, civil ou militaire) dans le secteur des technologies de l’information.
Vous disposez d’une expérience d’au moins 5 ans dans la lutte informatique défensive (investigation numérique, supervision et détection, audit, etc.) et d’une expérience dans le management d’équipe.
Compétences requises
Des connaissances et une expérience avérées des domaines suivants seront recherchées :
· Socle Managériale
o Encadrement et animation d’équipe :
o Respect les procédures et être force de proposition pour les améliorer ;
o Rédaction de rapports et de documentations ;
o Planification et conduite de projet : une expérience avérée dans la conduite de changement est souhaitée ;
· Socle métier
o Connaissance sur les méthodes d’investigation et sur les outils d’investigation pour l’analyse système, réseau et binaire ;
o Connaissance sur les menaces, les principales attaques, activités malveillantes et artefacts pertinents à l’analyse ;
o Bonnes connaissances, ettayées par une expérience professionnelle, dans un des domaines suivants :
§ Pilotage d’incident et investigation numérique ;
§ Pilotage de projet de remédiation ;
§ Gestion et communication de crise ;
§ Supervision et détection d’intrusion.
Une bonne culture générale dans les autres domaines est souhaitée.
· Socle commun
o Bonne maîtrise de l'anglais, de façon à pouvoir participer à des échanges internationaux ;
o Connaissances générale sur les sujets suivants :
§ Institutions de l’État et acteurs du domaine ;
§ Réglementation de la sécurité des systèmes d’information ;
Une bonne culture générale de la sécurité des systèmes d’information est souhaitée.
Qualités attendues
· Dynamisme, rigueur et réactivité (gérer les priorités et prendre des décisions dans des situations ou la réactivité est primordiale) ;
· Autonomie, curiosité et initiative (capacité d’adaptation dans un contexte pouvant évoluer rapidement, proposition d’amélioration des procédures) ;
· Savoir travailler en équipe et organisation (partage de connaissance, collaboration technique et entraide, organisation d’une équipe experte) ;
· savoir anticiper les difficultés et conduire le changement ;
· Esprit de synthèse, bonne communication et sens du relationnelle : restitution de l’information utile, à l’orale et à l’écrit y compris pour du personnel non technique ;
· Faire preuve de disponibilité et de discrétion.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Créée en 2009, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale en matière de cybersécurité et de cyberdéfense.
Placée sous l’autorité du Premier ministre, l’ANSSI de protège les réseaux critiques de la nation, coordonne la cyberdéfense française et partage son expertise cyber à tous les publics.
Nos 651 agents œuvrent au quotidien pour répondre aux cyberattaques, améliorer la résilience de la France en matière cyber et pour faire rayonner notre expertise en Europe et dans le monde.
Rejoindre l’ANSSI, c’est contribuer à la sécurité de la nation et des systèmes d’informations des opérateurs d’importance vitale et des organismes de service essentiels de la France, mais aussi incarner l’excellence française en matière de cyberdéfense.
Descriptif du service
a sous-direction Opérations (SDO) assure, au niveau opératif et tactique, la mise en œuvre de la fonction d’autorité de défense des systèmes numériques d’intérêt pour la Nation dévolue à l’ANSSI. Elle constitue le centre opérationnel de la sécurité des systèmes d’information. À ce titre, elle assure une quadruple mission :
Acquérir, développer, capitaliser et partager la connaissance de la cybermenace et des vulnérabilités des systèmes numériques dont l’Agence assure la défense.
Concevoir et mettre en œuvre la capacité nationale de détection des attaques informatiques et opérer le service de supervision de la sécurité (SOC) au profit des services de l’État.
Répondre aux incidents de sécurité touchant les systèmes défendus et être capable, en toutes circonstances, de faire face à la survenance d’une attaque majeure en pilotant la neutralisation au plus vite des effets de celle-ci et l’application des mesures correctrices les plus urgentes.
Capitaliser et partager au sein de l’administration les données de cybersécurité d’intérêt.
À propos de l'offre
-
En tant que Chef(fe) du bureau, vous avez pour mission l’encadrement, l’animation et la représentation du bureau. A ce titre, vous :
· Organiser l’activité de l’équipe en vous assurant de la continuité opérationnelle du bureau :
o Planification des ressources et répartition des travaux ;
o Suivi des actions, représentation du bureau lors de la comitologie hebdomadaire de la division et compte-rendu d’activité ;
o Mise en œuvre des procédures de capitalisation des connaissances, de production et de contrôle qualité des rapports d’incident ;
o Contribution au pilotage de l’engagement opérationnelle de la division :
§ Appui à la régulation des traitements ;
§ Validation des postures d’investigation ;
§ Coordination avec les autres partie-prenantes ;
· Assurer la gestion administrative du bureau, notamment obtention et suivi des ressources et budgets nécessaires aux activités du bureau ;
· Assurer la gestion des ressources humaines du bureau :
o Développement et maitien de l’expertise métier (dont plan de formation et conférence, maintien du référentiel des compétences) ;
o Évaluation et recrutement des agents du bureau.
· Encadrer la conduite de projets d’amélioration continue du bureau et contribuer à l’instruction de dossiers stratégiques du CERT-FR
o développement des activités du bureau et de l’expertise (procédures opérationnelles, outillage métier et conduite du changement) en s'assurant de leur insertion dans les activités de la Divisio -
Vacant à partir du 06/04/2026
-
Analyste en traitement d'incidents informatiques
