Groupe RIFSEEP : 2

Vos activités principales :

Vous serez responsable d’une équipe d’enquête de renseignement en cyberdéfense/Cyber Threat Intelligence (CTI) dédiée à une aire géographique spécifique et/ou un type d’activité. Votre intérêt pour la matière, vos compétences techniques et votre capacité de gestion des relations humaines vous aideront à assurer le bon déroulement des aspects administratifs et opérationnels confiés à votre équipe.  Vous serez assisté d’un adjoint.

 En réponse aux orientations qui vous sont confiées, vos équipes seront amenées à :

· Recueillir des informations d’intérêt cyber :

- Assurer la veille opérationnelle, sa valorisation et la mise à jour des bases de connaissances (IOC, TTP) ;

- Solliciter des interlocuteurs et coordonner les échanges et activités en lien avec les enquêtes.

· Exploiter les connaissances cyber et mener des investigations :

- Mener des enquêtes de cyberdéfense et de renseignement cyber, visant à détecter, caractériser, imputer et entraver des attaques cyber, en se montrant force de proposition et en faisant preuve d’initiative ;

- Participer à l’orientation de ces enquêtes en accord avec les priorités définies par la hiérarchie ;

- Mettre en œuvre les investigations réseaux et les investigations orientées serveur (détection, analyse de techniques d’attaque, remontées d’infrastructures, pivots, analyse dynamique de maliciels, etc.) ;

- Réaliser des investigations sur les cryptoactifs ;  

- Être en mesure de développer des scripts et outils dédiés aux enquêtes de cyberdéfense ;

- Contribuer au développement d’une expertise propre sur la menace ;

- Participer à l’amélioration des processus métier.

· Produire et diffuser le renseignement :

- Produire les dossiers de synthèse liés aux enquêtes menées (comptes rendus, productions internes/externes, restitutions orales, etc.) ;

- Préparer et participer aux échanges avec les partenaires nationaux et internationaux du Service (au travers des productions écrites ou des réunions opérationnelles).

Reposant sur des compétences complémentaires, l’entité dispose de moyens et de champs d’actions larges. La curiosité, l’esprit d’équipe et de bonnes capacités relationnelles sont des qualités essentielles pour assurer l’animation d’une unité opérationnelle sensible.

Le poste conduit à exploiter des rapports techniques et participer à des réunions en langue anglaise.

6190597AD9304F3B955B89653C4D3F5F@ts.com

Issu d’une formation d’ingénieur dans le domaine du numérique (télécommunications, cyberdéfense), vous serez affecté au sein d’une entité pluridisciplinaire dédiée à la détection, la caractérisation, l’imputation et l’entrave d’attaques informatique sophistiquées.

Connaissances techniques

• Avoir des compétences en informatique - bureautique - Niveau expert: requis

• Connaître l'environnement professionnel - Niveau expert : à acquérir

• Avoir des compétences juridiques : Niveau maîtrise : à acquérir

Savoir-faire

• Savoir analyser : Niveau expert - requis

• Avoir l'esprit de synthèse : Niveau expert - requis

• Savoir rédiger : Niveau maîtrise : requis

Savoir être

• Savoir s'adapter : Niveau expert - requis

• Avoir le sens des relations humaines : Niveau expert - requis

• Savoir communiquer : Niveau expert - requis

Vos perspectives :

Enthousiaste et impliqué, l’agent sera en mesure d’approfondir ses connaissances et de développer une expertise. L’expérience acquise pourra être valorisée pour accéder à des fonctions supérieures.

Durée attendue sur le poste : 3 ans

Localisation administrative et géographique / Affectation : Direction générale de sécurité intérieure - Levallois-Perret

RMFP : Chargé de recherche numérique - FPREN011

REMI : Néant

Fondement juridique du recrutement

Poste ouvert aux contractuels sur le fondement du Titre III du Livre III du Code général de la fonction publique (anciennement loi n°84-16 du 11 janvier 1984), 2° de l'article L332-2.