L'agence nationale de la sécurité des systèmes d'information (ANSSI) est rattachée au secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale.
L'ANSSI est l'autorité nationale en matière de sécurité et de défense des systèmes d'information. Elle a pour principales missions d'assurer la sécurité des systèmes d'information de l'État et de veiller à celle des opérateurs nationaux d'importance vitale, de coordonner les actions de défense des systèmes d'information, de concevoir et déployer les réseaux sécurisés répondant aux besoins des plus hautes autorités de l'État et aux besoins interministériels, et de créer les conditions d'un environnement de confiance et de sécurité propice au développement de la société de l'information en France et en Europe.
Le centre opérationnel de la sécurité des systèmes d'information (COSSI) sert la mission de défense des systèmes d'information dévolue à l'ANSSI. Il est ainsi chargé de détecter et d'entraver les attaques visant notamment les systèmes d'information de l'État et des opérateurs d'importance vitale.
Description du posteAu sein du COSSI, le bureau Systèmes de détection (BSD) est chargé de développer et de mettre en oeuvre une capacité centralisée de détection des attaques informatiques.
Activités principales
Les finalités du poste sont les suivantes :
- participer à la conception et au développement d’une architecture de sondes de traitement de paquets réseau à haut-débit permettant de détecter des tentatives d'intrusions et des manifestations de compromissions ;
- contribuer au développement des différents composants de la sonde (moteurs de détection, composants d’analyse de fichiers, de flux réseaux et de journaux, techniques de corrélation d’événements, etc.) ;
- intégrer ce type de sonde au sein d'une architecture de supervision de la sécurité ;
- participer à la mise en production et au maintien de ces sondes de détection
Les activités du poste sont les suivantes :
- participer à la conception et au développement de composants de systèmes de détection d'intrusions ;
- assurer une veille technologique sur les systèmes de détection d'intrusions et les outils d'analyse de journaux ;
- maintenir une base de connaissances mutualisée des techniques et outils dans ces domaines ;
- contribuer aux déploiements de sondes de détection d'intrusions au profit des administrations ;
- contribuer à la maintenance opérationnelle des systèmes déployés ;
- assurer un support technique sur le fonctionnement et l’exploitation des systèmes de supervision de sécurité ;
- contribuer à la qualification des systèmes (tests unitaires, tests d'intégration, etc.).
Compétences et expérience
Les candidats doivent être titulaires d'un diplôme d'ingénieur reconnu par la commission des titres d’ingénieur, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication.
Compétences mises en oeuvre
- connaissances du fonctionnement des sondes de détection d'intrusions et d'outils de corrélation de journaux d'événements ;
- maîtrise des protocoles courants pour le fonctionnement des services ;
- connaissances en architectures matérielle et logicielle de traitements de paquets à haut-débit ;
- bonnes connaissances des systèmes d'exploitation et de leur sécurisation (en particulier Linux et BSD) ;
- bonnes connaissances de l'architecture globale d'un réseau et la sécurisation de ses composants (routeurs, commutateurs, etc.) ;
- bonnes connaissances d'un ou plusieurs langages de programmation et de scripts (au minimum très bonnes connaissances du langage C) ;
- maîtrise de l'anglais technique (écrit et oral) pour l'analyse et la compréhension de documents techniques.
Qualités requises
- savoir travailler en équipe ;
- avoir une capacité de synthèse ;
- savoir rédiger de la documentation claire (code, dossiers d'architectures, etc.) ;
- faire preuve de rigueur et d'esprit d'analyse.
- Habilitation
Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, le titulaire fera l'objet d'une procédure d'habilitation, au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300/SGDSN/PSE du 30 novembre 2011.
Le poste est un CDD de 3 ans renouvelable.