Pilote technique en traitement d'incidents de sécurité H/F H/F
Référence : 2026-2296629
- Fonction publique : Fonction publique de l'État
-
Employeur :
Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
SGDSN - Localisation : 31 Quai de grenelle, 75015 Paris
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Non
Vos missions en quelques mots
Missions principales du poste
En tant que pilote technique, vous avez pour mission d’identifier les orientations d’investigations, et de les mettre en œuvre avec la victime et les experts d’investigation, de rétro-ingénierie, de supervision et de connaissances de la menace. A ce titre, vous serez chargé de :
Qualifier un évènement atypique ou à fort enjeu en vue de définir l’engagement de l’agence : évaluer la criticité d’un évènement signalé et proposer une priorité de traitement selon la pertinence des informations disponibles.
Alerter les entités d’une potentielle cyberattaque : assurer la bonne compréhension et prise en compte du risque lié à l’alerte et accompagner l’entité dans les levées de doute et les recherches de compromission.
Piloter l’engagement de l’agence sur les incidents sous votre responsabilité : accompagner la victime dans le pilotage de l’incident, définir les objectifs de la réponse à incident et la stratégie de traitement (méthodologie, expertises nécessaire) et coordonner l’équipe sur les actions nécessaires à la résolution de l’incident, (notamment : réaliser des analyses forensiques et de rétro-ingénierie, mettre en œuvre de mesures de blocage et d’endiguement, assurer la bonne information de l’ensemble des parties prenantes).
Il est attendu que le titulaire du poste puisse contribuer techniquement aux analyses.
S’assurer de la qualité des résultats et des livrables en contribuant à la capitalisation de la connaissance sur les incidents et leur restitution, la rédaction des rapports d’investigation, au développement de l’expertise et de l’outillage métier, à l’amélioration des procédures opérationnelles interne du bureau.
Représenter le bureau dans les échanges avec les partenaires nationaux, internationaux et l’écosystème.
Profil recherché
Vous êtes titulaire d’un diplôme de niveau BAC+5 (ingénieur ou cursus universitaire, civil ou militaire) dans le secteur des technologies de l’information. Vous disposez idéalement d’une expérience cumulée d’au moins 6 ans dans plusieurs domaines de la lutte informatique défensive ou offensive (investigation numérique, supervision et détection, audit, etc.). Vous avez des appétences dans le pilotage d’experts et le pilotage transverse.
Qualités attendues :
Socle Pilotage
Faire preuve de leadership et savoir prendre des initiatives dans des situations où la réactivité est primordiale ;
Esprit d’analyse et faire preuve de curiosité ;
Esprit de synthèse : savoir restituer de l’information utile, à l’orale et à l’écrit y compris pour du personnel non technique, sa hiérarchie et des autorités ;
Faire preuve d’organisation et savoir anticiper les difficultés.
Socle Assistance
Dynamisme et bonne communication ;
Savoir convaincre et sens du relationnel.
Socle commun
Faire preuve de disponibilité et de discrétion ;
Savoir travailler en équipe (partage de connaissance, collaboration technique et entraide).
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
Compétences attendues
Compétences requises :
Une expérience technique avérée dans la sécurité des systèmes d'information est requise. Des connaissances approfondies dans les domaines suivants sont recherchées :
Socle technique
Architecture des systèmes d'information, technologies standards et leurs mécanismes d'administration ;
Principaux systèmes d'exploitation, solutions de virtualisation et cloud ;
Architecture réseau et protocoles ;
Socle métier
Maitrise des méthodes d'investigation ;
Connaissance des outils d'investigation pour l'analyse système, réseau et binaire ;
Connaissance sur les menaces, les principales attaques, activités malveillantes et artefacts pertinents à l'analyse ;
Connaissance sur la supervision système et réseau.
Socle commun
Bonne maîtrise de l'anglais, de façon à pouvoir participer à des échanges internationaux ;
Une connaissance du cadre réglementaire serait un plus (PRIS, NIS, IGI1300, LPMs)
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Créée en 2009, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale en matière de cybersécurité et de cyberdéfense.
Placée sous l’autorité du Premier ministre, l’ANSSI de protège les réseaux critiques de la nation, coordonne la cyberdéfense française et partage son expertise cyber à tous les publics.
Nos 651 agents œuvrent au quotidien pour répondre aux cyberattaques, améliorer la résilience de la France en matière cyber et pour faire rayonner notre expertise en Europe et dans le monde.
Rejoindre l’ANSSI, c’est contribuer à la sécurité de la nation et des systèmes d’informations des opérateurs d’importance vitale et des organismes de service essentiels de la France, mais aussi incarner l’excellence française en matière de cyberdéfense.
Descriptif du service
Plus particulièrement, la Division Réponse (DR) est en charge de l’activité de réponse à incident de l’agence. Composées de 9 bureaux et de 80 agents, elle fournit un service d’assistance aux victimes d’incident de sécurité et traite par an plus de 4000 événements détectés ou signalés par des tiers. Vous retrouverez un aperçu de ces évènements dans le panorama annuel de la cybermenace. La division assure également la permanence opérationnelle 24/7 de l’ANSSI et apporte son expertise à l’écosystème dans le domaine de l’investigation numérique et de l’analyse de systèmes.
Le bureau de Coordination des Analyses (CAN) pilote l’engagement de l’Agence et assure la résolution des incidents de sécurité qui lui sont confiés (définition d’une stratégie d’investigation, accompagnement de la victime, coordination des différentes expertises mobilisées sur l’incident). Les agents du bureau contribuent au traitement des signalements atypiques et à fort enjeu pouvant nécessiter un engagement particulier.
À propos de l'offre
-
Vous ferez l’objet d’une procédure d’habilitation.
-
Contraintes et difficultés du poste
La mission opérationnelle de la division se déroule dans un contexte exigeant et faiblement planifiable.
Elle nécessite une forte réactivité et de la disponibilité du titulaire. Le titulaire est également amené à occuper ses fonctions en astreinte voire en permanence administrative en cas de forte activité opérationnelle.
Les contraintes du poste sont liées au contexte opérationnel de l’activité :
une évolution rapide des technologies et des attaques, nécessitant une veille importante ;
une disponibilité en cas d’événement de sécurité nécessitant un déplacement chez la victime ;
un traitement de sujets sensibles, dans des contextes contraints. -
Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
Des tests de mise en situation pourront vous être proposés. -
Vacant à partir du 01/06/2026
-
Pilote en traitement d'incidents informatiques
