Ingénieur Exploration de nouvelles sources de détection cyber H/F
Référence : 2026-2293720
- Fonction publique : Fonction publique de l'État
-
Employeur :
Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
SGDSN - Localisation : 31 Quai de grenelle, 75015 Paris / 8, place Jeanne Laurent Rennes
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Débutant
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Oui
Vos missions en quelques mots
Dans ce cadre, le bureau Techniques et Logiques de Détection (TLD) est le concepteur de la capacité de détection de l’agence en s’appuyant sur tous types de journaux et de données (système, réseau, cloud applicatifs…). Il est chargé de concevoir et mettre en œuvre une stratégie de détection efficace en s’appuyant sur les sources de données présentes chez le bénéficiaire et sur les capteurs qu’il conçoit et en exploitant les règles de détection qu’il crée.
Missions principales du poste
En tant qu’ingénieur(e) en exploration de nouvelles sources de détection, vous avez pour mission les études mesurant les opportunités de détection que la division détection pourrait tirer des journaux de nouvelles sources de données notamment certains éléments actifs de réseau.
A ce titre, vous serez chargé(e) de :
Participer à la conception d’outils de détection (signatures, algorithmes…) et d’exploitation de la chaîne de détection, il sera particulièrement en charge d’augmenter la surface de ces outils ;
Caractériser des phénomènes suspects ou malveillants affectant les systèmes d’information supervisés ;
Définir une méthode de qualification des sources de données par rapport aux opportunités de détection envisagées ;
En utilisant le laboratoire cyber-range de la division, collecter les traces et fournir un rapport sur les opportunités de détection des sources étudiées ;
Définir un catalogue des données qui permettra aux datascientists de la division de réaliser des outils d’intelligence artificielle ;
Assurer une veille technologique et maintenir une base de connaissances des techniques et outils (wiki, présentations internes, etc.) ;
Apporter de la connaissance sur ces nouvelles sources à l’ensemble de l’équipe, documenter et former ;
Eventuellement, participer aux formations analystes SOC de l’agence.
Profil recherché
Issu(e) d’une formation de niveau 7, (école d’ingénieur ou équivalent), vous disposez idéalement d’une expérience sur des fonctions similaires.
Qualités attendues :
Appétence particulière pour la détection d’intrusion ;
Goût pour le développement (et la documentation) ;
Autonomie, rigueur, et capacité à travailler seul ou en équipe.
Discrétion professionnelle.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
Compétences attendues
Compétences requises :
Compréhension des écosystèmes SOC ;
Connaissance des pratiques DevOps (Infrastructure as Code, automatisation, etc.) ;
Bonne connaissance des réseaux et des systèmes GNU/Linux (configuration, administration et sécurisation).
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Créée en 2009, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale en matière de cybersécurité et de cyberdéfense.
Placée sous l’autorité du Premier ministre, l’ANSSI de protège les réseaux critiques de la nation, coordonne la cyberdéfense française et partage son expertise cyber à tous les publics.
Nos 651 agents œuvrent au quotidien pour répondre aux cyberattaques, améliorer la résilience de la France en matière cyber et pour faire rayonner notre expertise en Europe et dans le monde.
Rejoindre l’ANSSI, c’est contribuer à la sécurité de la nation et des systèmes d’informations des opérateurs d’importance vitale et des organismes de service essentiels de la France, mais aussi incarner l’excellence française en matière de cyberdéfense.
Descriptif du service
Au sein de l’ANSSI, la sous-direction Opérations (SDO) assure la mise en œuvre de la fonction d’autorité de défense des systèmes d’information dévolue à l’ANSSI. Son action s’exerce en priorité au profit des administrations de l’État et des opérateurs d’importance vitale. A ce titre, elle est notamment responsable de l’analyse de la menace, de l’identification des vulnérabilités des systèmes et des outils actuels, de la recherche et de la qualification des attaques en cours ainsi que de la définition des mesures de réponse aux attaques.
Plus particulièrement, la Division Détection (DD) pilote la définition et la mise en œuvre de la stratégie nationale de détection des attaques informatiques sur le périmètre défendu par l’ANSSI. À ce titre, elle est responsable de la conception de la capacité souveraine de détection et opère un service permanent de supervision de la sécurité au profit des services de l’État.
À propos de l'offre
-
Vous ferez l’objet d’une procédure d’habilitation.
-
Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
Des tests de mise en situation pourront vous être proposés. -
Vacant à partir du 29/05/2026
-
Pilote en détection d'intrusion
