Investigateur/Investigatrice en sources ouvertes (OSINT) – menaces ciblées H/F
Référence : 2026-2338381
- Fonction publique : Fonction publique de l'État
- Employeur : Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
- Localisation : Hôtel des Invalides, 51 Boulevard de La Tour-Maubourg (Paris 7e)
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
Le ou la titulaire du poste a pour mission principale d’identifier et mettre en œuvre des capacités d’investigation en sources ouverte (OSINT) ayant pour objectif la découverte d’informations d’intérêt sur les groupes d’attaquants susceptibles de cibler la France et leurs activités. Il ou elle a également pour mission l’analyse du contexte et des acteurs de la menace informatique, et la rédaction de travaux d’analyse et de synthèse sur des sujets d’intérêt pour le bureau.
Missions et activités principales
- Mettre en œuvre des outils et méthodes de collecte et d’investigation en sources ouvertes utiles à l’établissement de la connaissance sur la menace informatique dans le cadre des missions assignées au bureau AMC ;
- Rédiger des rapports d’investigation exposant, sur des cas concrets, les sources utilisées, le raisonnement suivi, les hypothèses et conclusions auxquelles ont abouti les investigations réalisées ;
- Rédiger des rapports, synthèses et notes d’analyse sur des sujets d’intérêt pour le bureau ;
- Représenter le bureau AMC auprès de ses partenaires dans des échanges sur des thématiques d’analyse de la menace cyber ou spécifiquement sur les méthodes d’OSINT ;
- Participer aux missions de veille et de permanence du bureau ;
- Contribuer à l’élaboration d’une veille opérationnelle sur les sujets dont il ou elle aura la charge (identification et gestion de sources, capitalisation des informations) ;
- Présenter ses analyses aux autres membres du bureau, de la division ainsi qu’à des partenaires de l’Agence ;
- Garder à jour une méthodologie et un panel de compétences, outils et ressources utiles aux missions d’OSINT ;
- Devenir la personne référente et transmettre lors de sessions de formation régulières aux agents du bureau et de la division les connaissances et bonnes pratiques de sécurité opérationnelle fondamentales, ainsi que les ressources et les méthodes propres aux sujets d’intérêt du bureau afin qu’ils puissent réaliser de façon autonome des investigations élémentaires en sources ouvertes .
Profil recherché
Le ou la titulaire doit posséder un diplôme de niveau BAC+5 minimum en relations internationales, intelligence économique ou géopolitique, ainsi qu'un intérêt démontré pour le domaine de l’investigation OSINT et/ou une expérience dans ce domaine.
Un intérêt démontré et/ou une expérience pour la Cyber Threat Intelligence sont également attendus.
Enfin, la maîtrise d’une langue rare serait un atout important.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
- Spécialisation Informatique, traitement de l'information, réseau de transmission des données
Compétences attendues
Compétences requises :
- Rechercher et qualifier des sources d'informations
- Exploiter et analyser des informations
- Disposer d'excellentes capacités de rédaction
- Savoir communiquer à l'oral
- Transmettre des compétences
- Echanger avec des experts de haut niveau, notamment en anglais
Qualités attendues :
- Grande curiosité
- Autonomie
- Capacité à prendre des initiatives
- Rigueur intellectuelle
- Sens du contact humain et du service
- Esprit d'équipe
- Discrétion
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Au sein de la sous-direction Opérations (SDO), la division connaissance et anticipation (DCA) est chargée d’acquérir, de développer, capitaliser et partager la connaissance sur la menace informatique (Cyber Threat Intelligence, CTI).
Cette mission repose notamment sur le bureau d’Analyse des Menaces Ciblées (AMC), en charge de l’analyse de la menace, de la capitalisation et du partage de connaissances sur les acteurs et les modes opératoires d’attaque susceptibles de cibler les systèmes d’information d’intérêt pour la nation.
Descriptif du service
À ce titre, le bureau AMC étudie le contexte géopolitique, la victimologie, les outils, l’infrastructure et les tactiques, techniques et procédures mises en œuvre par les attaquants. Pour répondre à la spécificité des acteurs et des modes opératoires, le bureau AMC met en place des outils et développe des méthodes d’analyse dédiées aux menaces étudiées. Le bureau étudie également la menace sur les secteurs d’intérêt.
L’équipe est composée d’analystes pluridisciplinaires (rétro-ingénierie, réseau, système, géopolitique, investigations en source ouverte) travaillant ensemble afin de produire et capitaliser la connaissance nécessaire au traitement de ces menaces.
À propos de l'offre
-
- Déplacement réguliers entre les sites de Paris et de Rennes sur lesquels les équipes d’analyses sont présentes
- Déplacements de plusieurs jours en France et occasionnellement à l’étranger
- Certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées
- Des astreintes seront assurées par le ou la titulaire.
Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 30 novembre 2011.
-
Vacant à partir du 01/09/2026
-
Analyste en détection d'intrusions