Investigateur en sources ouvertes (OSINT) - menaces systémiques F/H
Référence : 2025-1927912
- Fonction publique : Fonction publique de l'État
- Employeur : Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
- Localisation : Paris & Rennes
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
Vous avez pour mission d’identifier et de mettre en œuvre les capacités d’investigation en sources ouvertes (OSINT) afin de permettre la découverte d’informations d’intérêts sur les groupes, les campagnes et l’écosystème cybercriminel ou les services criminels et, d’évaluer et analyser l’exposition des bénéficiaires.
A ce titre, vous serez responsable des missions suivantes :
- Mettre en œuvre des outils et méthodes de collecte et d’investigation en sources ouvertes dans le cadre des missions assignées au bureau AMS ;
- Rédiger des rapports d’investigation exposant, sur des cas concrets, les sources utilisées, le raisonnement suivi, les hypothèses et conclusions auxquelles ont abouti les investigations réalisées ;
- Travailler en collaboration étroite avec les analystes du bureau AMS, des autres bureaux de la division et, dans des cas spécifiques, avec d’autres agents de la SDO, afin que les résultats d’investigations soient utiles à l’établissement de la connaissance sur la menace informatique ;
- Participer à la découverte de nouvelles techniques et sources de données pour des investigations OSINT adaptées aux sujets traités par la SDO ;
- Participer au développement des outils d’analyse permettant le traitement automatisé de grands volumes de données techniques ;
- Participer à la formation régulière d’agents de la division afin qu’ils puissent réaliser de façon autonome des investigations élémentaires en sources ouvertes ;
- Représenter le bureau AMS auprès de ses partenaires dans les échanges ayant pour thème l’OSINT ;
- Occasionnellement renforcer les autres pôles du bureau AMS dans le cadre de missions collectives.
Profil recherché
Vous êtes titulaire d’un diplôme de niveau Bac+5 minimum dans le domaine de la sécurité informatique ou des technologies de l’information et de la communication et, démontrez un intérêt pour le domaine de l’investigation OSINT.
Vous avez une expérience en programmation informatique (type scripts) ainsi que dans l’usage d’outils de traitement de données.
Compétences requises
- Rechercher et qualifier des sources d’informations ;
- Exploiter et analyser des informations ;
- Bonne communication, à l’écrit et à l’oral en français comme en anglais, notamment avec des experts de haut niveau ;
- Transmettre des compétences ;
- Maîtrise d’une langue étrangère rare.
Qualités attendues
- Grande curiosité ;
- Autonomie ;
- Capacité à prendre des initiatives ;
- Rigueur intellectuelle ;
- Sens du contact humain et du service ;
- Esprit d’équipe ;
- Discrétion.
Qui sommes-nous ?
Rejoindre l’ANSSI, c’est contribuer à la sécurité de la nation et des systèmes d’informations des opérateurs d’importance vitale et des organismes de service essentiels de la France, mais aussi incarner l’excellence française en matière de cyberdéfense.
Descriptif du service
Au sein de la sous-direction Opérations et de la division Connaissance et Anticipation, le bureau AMS est ainsi chargé de l’analyse de la menace, de la capitalisation et du partage de connaissances sur les groupes, les campagnes et l’écosystème cybercriminel ; les services offensifs mis en vente, partagés ou disponible en source ouverte permettant la réalisation d’attaques informatiques incluant les outils génériques d’attaque, les services ou mercenaires de lutte informatique offensive ; et l’exposition des bénéficiaires par exemple aux ventes d’accès aux systèmes d’information les concernant ou aux fuites de données ayant un impact sur la sécurité informatique.
À propos de l'offre
-
Contraintes et difficultés du poste
- Déplacement réguliers entre les sites de Paris et de Rennes sur lesquels les équipes d’analyses sont présentes ;
- Déplacements de plusieurs jours en France et occasionnellement à l’étranger ;
- Certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées ;
- Astreintes seront assurées par le ou la titulaire.
-
Vacant à partir du 19/06/2025
-
Analyste en traitement d'incidents informatiques
