Techlead pilote détection d'intrusions F/H H/F
Référence : 2026-2278477
- Fonction publique : Fonction publique de l'État
-
Employeur :
Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
SGDSN - Localisation : 8, place Jeanne Laurent 35000, Rennes
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
En tant que pilote en détection d’intrusions, vous êtes en charge de la conception et la mise en œuvre d’une capacité opérationnelle et maîtrisée. Vous contribuez à la chaîne de détection des incidents, en concevant des méthodes de détection à l’état de l’art. En tant que TechLead, vous coordonnez les activités du bureau dans votre domaine de compétence (Détection Linux) et pilotez les échanges avec les autres bureaux et divisions au sujet des logiques de détection. Vous apportez un recul critique et bienveillant aux travaux de vos collègues, vous définissez la politique de détection Linux de l’agence, vous veillez à la cohérence de la Détection Linux avec le dispositif de Détection global, notamment vis-à-vis des autres facettes Système (Windows, Sysmon, etc.) et de la supervision Réseau.
Vos activités principales :
· Coordonner les activités du bureau dans ses missions de détection sur les systèmes Linux ;
Encadrer techniquement les ingénieur.e.s en détection, et veiller à la montée en compétences de l’équipe et au développement de l’expertise ;
Maintenir de bonnes relations formelles ou informelles avec vos interlocuteurs (reporting à la hiérarchie, échanges inter-équipes ou avec d’autres techlead, proposition d’amélioration des processus organisationnels, etc.) ;
Garantir la réactivité et la qualité des productions de votre équipe pour répondre aux besoins des métiers ;
Réaliser une veille technologique et des études prospectives (budget, usage des ressources, etc.) ;
Participer à la conception d’outils de détection (signatures, algorithmes…) et d’exploitation de la chaîne de détection ;
Caractériser des phénomènes suspects ou malveillants affectant les systèmes d’information supervisés ;
Soutenir les analystes du SOC sur les investigations approfondies ou la compréhension des alertes et des événements de sécurité ;
Maintenir en conditions opérationnelles et de sécurité les dispositifs déployés ;
Apporter une expertise de détection sur certaines opérations de cyberdéfense, au profit des équipes de réponses à incident ;
Rédiger des documents techniques ;
Assurer l’interface technique avec les bénéficiaires du site pilote pour les projets d’innovation de la Division.
Profil recherché
D’une formation de niveau 7 (école d’ingénieur ou équivalent), vous disposez d’une expérience professionnelle significative (8 à 12 ans) en cybersécurité, dont une part substantielle en détection d’intrusions, en SOC ou en réponse à incident.
Vous êtes en capacité de concevoir, structurer et faire évoluer des capacités de détection à l’échelle de systèmes d’information complexes. À ce titre, vous avez contribué à :
la définition de stratégies de détection,
la conception de chaînes de détection complètes (collecte, normalisation, corrélation, alerting),
la mise en place de standards techniques et bonnes pratiques.
encadrer techniquement des ingénieur·e·s,
réaliser des revues techniques approfondies,
accompagner la montée en compétence d’une équipe,
porter une vision technique et arbitrer des choix structurants.
Vous avez également une appétence pour les activités d’innovation et de prospective,
Une expérience dans des environnements criticité (grands SI, OIV, administrations, cloud à grande échelle) ainsi qu’une capacité à interagir avec des acteurs multiples (équipes internes, partenaires, bénéficiaires) seront particulièrement appréciées.
Niveau d'études minimum requis
- Spécialisation Informatique, traitement de l'information, réseau de transmission des données
Compétences attendues
Excellente maîtrise des systèmes d'exploitation Linux (et bonnes connaissances Windows)
Solide expérience des outils de détection et de supervision (SIEM, EDR, logs systèmes et réseau)
Bonne compréhension des architectures de collecte et traitement de données de sécurité
Capacité à développer et prototyper (Python ou équivalent)
Maîtrise des concepts de détection avancée (MITRE ATT&CK, threat hunting, corrélation, etc.)
Expérience en réponse à incident cyber, forensic ou investigation avancée
Capacité à prendre du recul, modéliser des processus et définir une stratégie technique
Excellentes compétences en communication technique et coordination transverse
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Créée en 2009, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale en matière de cybersécurité et de cyberdéfense.
Placée sous l’autorité du Premier ministre, l’ANSSI de protège les réseaux critiques de la nation, coordonne la cyberdéfense française et partage son expertise cyber à tous les publics.
Nos 651 agents œuvrent au quotidien pour répondre aux cyberattaques, améliorer la résilience de la France en matière cyber et pour faire rayonner notre expertise en Europe et dans le monde.
Rejoindre l’ANSSI, c’est contribuer à la sécurité de la nation et des systèmes d’informations des opérateurs d’importance vitale et des organismes de service essentiels de la France, mais aussi incarner l’excellence française en matière de cyberdéfense.
Descriptif du service
La sous-direction Opérations (SDO) assure, aux niveaux opératif et tactique, la mise en œuvre de la fonction d’autorité de défense des systèmes numériques d’intérêt pour la nation, dévolue à l’ANSSI. Elle constitue le centre opérationnel de la sécurité des systèmes d’information.
Au sein de la division Détection, le bureau Techniques et Logiques de Détection (TLD) est le concepteur de la capacité de détection de l’agence en s’appuyant sur tous types de journaux et de données (système, réseau, cloud applicatifs…). Il est chargé de concevoir et mettre en œuvre une stratégie de détection efficace en s’appuyant sur les sources de données présentes chez le bénéficiaire et sur les capteurs qu’il conçoit et en exploitant les règles de détection qu’il crée.
À propos de l'offre
-
Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 9 aout 2021.
-
Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
Des tests techniques pourront vous être proposés -
Vacant à partir du 12/05/2026
-
Pilote en détection d'intrusion
