Analyste vulnerabilité/code malveillant
Ile de France, Paris (75000) - Référence : #P2016 13514406
Mis en ligne le 3 mai 2016 par ANSSI recrutement (+ d'offres)
Agence nationale de la sécurité des systèmes d'information (
Type de contrat :CDD
Métier :Analyse système
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris (75000)
Salaire :de 26 000 €/an à 30 000 €/an
Compétences requises :Sécurité SI
Poste à pourvoir
Intégré(e) au bureau "failles et défaillances", vous aurez pour missions principales :
- de suivre et d'analyser les vulnérabilités des systèmes, leurs principes et codes d'exploitation ;
- de suivre et d'analyser les codes malveillants ;
- de proposer des méthodes de détection et de protection contre ces menaces ;
- de rédiger des synthèses et des avis de sécurité sur les vulnérabilités des systèmes et les menaces ;
- d'assurer une capitalisation des indicateurs de compromission associés aux incidents de sécurité traités par le service.
À ce titre, vous serez également amené à :
- recenser et qualifier les vulnérabilités et codes malveillants connus et développer l'outillage permettant d'assurer ces tâches ;
- réaliser des analyses de premier niveau (de type « bac-à-sable ») sur les vulnérabilités et codes malveillants recensés ;
- corréler et synthétiser l'information (réalisation de rapports techniques d'analyse, de synthèses, présentation de vulnérabilités et de fonctionnements de codes malveillants, etc.) ;
- répertorier et gérer les sources d'informations (rapports d'éditeurs, publications d'experts, etc.) ;
- alimenter et contribuer au développement des bases de connaissances internes de capitalisation des menaces, vulnérabilités, codes malveillants et de leurs moyens de détection (signatures) ;
- participer aux relations avec les organismes, éditeurs et industriels partenaires.
- de suivre et d'analyser les vulnérabilités des systèmes, leurs principes et codes d'exploitation ;
- de suivre et d'analyser les codes malveillants ;
- de proposer des méthodes de détection et de protection contre ces menaces ;
- de rédiger des synthèses et des avis de sécurité sur les vulnérabilités des systèmes et les menaces ;
- d'assurer une capitalisation des indicateurs de compromission associés aux incidents de sécurité traités par le service.
À ce titre, vous serez également amené à :
- recenser et qualifier les vulnérabilités et codes malveillants connus et développer l'outillage permettant d'assurer ces tâches ;
- réaliser des analyses de premier niveau (de type « bac-à-sable ») sur les vulnérabilités et codes malveillants recensés ;
- corréler et synthétiser l'information (réalisation de rapports techniques d'analyse, de synthèses, présentation de vulnérabilités et de fonctionnements de codes malveillants, etc.) ;
- répertorier et gérer les sources d'informations (rapports d'éditeurs, publications d'experts, etc.) ;
- alimenter et contribuer au développement des bases de connaissances internes de capitalisation des menaces, vulnérabilités, codes malveillants et de leurs moyens de détection (signatures) ;
- participer aux relations avec les organismes, éditeurs et industriels partenaires.
Profil recherché
Formation
Diplôme d'école d'ingénieur / titre / diplôme reconnu de niveau équivalent dans le domaine des technologies de l'information et de la communication.
Compétences requises
- maîtriser au moins un langage de programmation de bas niveau et un langage de scripts ;
- avoir de solides connaissances techniques dans les domaines systèmes et réseaux ;
- disposer d'une bonne culture générale sur un ou plusieurs des sujets suivants :
o vulnérabilités applicatives (navigateurs Internet, applications bureautiques, serveurs Web, bases de données, etc.) ;
o modes d'attaques et activités malveillantes (backdoors, rootkits, botnet, C&C, APT, etc.) ;
o outils d'analyse dynamique (ollyDBG, windbg, immunity, debugger, etc.) ;
o fonctionnement de codes malveillants : persistance, communication, protection (cryptographie, unpacking, etc.).
- maîtrise de l'anglais satisfaisante (pour rédaction des documents techniques et participation à des échanges internationaux)
Qualités requises
- savoir synthétiser et restituer de l'information utile à des personnels non technique ;
- capacités redactionnelles;
- savoir respecter les procédures et être force de proposition;
- faire preuve de rigueur, de disponibilité et de discrétion ;
- savoir travailler en équipe ;
- faire preuve d'autonomie, de curiosité et d'initiative.
Diplôme d'école d'ingénieur / titre / diplôme reconnu de niveau équivalent dans le domaine des technologies de l'information et de la communication.
Compétences requises
- maîtriser au moins un langage de programmation de bas niveau et un langage de scripts ;
- avoir de solides connaissances techniques dans les domaines systèmes et réseaux ;
- disposer d'une bonne culture générale sur un ou plusieurs des sujets suivants :
o vulnérabilités applicatives (navigateurs Internet, applications bureautiques, serveurs Web, bases de données, etc.) ;
o modes d'attaques et activités malveillantes (backdoors, rootkits, botnet, C&C, APT, etc.) ;
o outils d'analyse dynamique (ollyDBG, windbg, immunity, debugger, etc.) ;
o fonctionnement de codes malveillants : persistance, communication, protection (cryptographie, unpacking, etc.).
- maîtrise de l'anglais satisfaisante (pour rédaction des documents techniques et participation à des échanges internationaux)
Qualités requises
- savoir synthétiser et restituer de l'information utile à des personnels non technique ;
- capacités redactionnelles;
- savoir respecter les procédures et être force de proposition;
- faire preuve de rigueur, de disponibilité et de discrétion ;
- savoir travailler en équipe ;
- faire preuve d'autonomie, de curiosité et d'initiative.
Description de la société
Service à compétence nationale, l'ANSSI est rattachée au secrétaire général de la défense et de la sécurité nationale. Le SGDSN assiste le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale.
Forte de 450 collaborateurs à ce jour, l'ANSSI continue sa montée en puissance en recrutant une centaine d'agents chaque année. Résolument tournée vers l'expertise technique et l'opérationnel, elle réunit une communauté d'experts autour de missions de cybersécurité et de cyberdéfense des intérêts vitaux de la nation.
Des laboratoires techniques au centre opérationnel en passant par la conception de produits sécurisés, la réalisation de développements informatiques et la gestion des relations extérieures, l'Agence offre une large palette de postes à pourvoir : informaticiens, analystes en détection d'intrusions / forensics, spécialistes en système de détection, auditeurs, développeurs, administrateurs système et réseaux, ingénieurs en réseaux et télécoms, spécialistes des systèmes industriels (SCADA), architectes...
A l'ANSSI, vous pourrez oeuvrer au service de la Nation, au sein d'un environnement de travail unique, qui vous permettra d'enrichir votre parcours professionnel auprès d'experts pointus. Vous pourrez ainsi préparer la Cyberdéfense et l'informatique de demain en partageant vos compétences et en participant au rayonnement intellectuel de la communauté Cyber.
Site web : http://www.ssi.gouv.fr/
Forte de 450 collaborateurs à ce jour, l'ANSSI continue sa montée en puissance en recrutant une centaine d'agents chaque année. Résolument tournée vers l'expertise technique et l'opérationnel, elle réunit une communauté d'experts autour de missions de cybersécurité et de cyberdéfense des intérêts vitaux de la nation.
Des laboratoires techniques au centre opérationnel en passant par la conception de produits sécurisés, la réalisation de développements informatiques et la gestion des relations extérieures, l'Agence offre une large palette de postes à pourvoir : informaticiens, analystes en détection d'intrusions / forensics, spécialistes en système de détection, auditeurs, développeurs, administrateurs système et réseaux, ingénieurs en réseaux et télécoms, spécialistes des systèmes industriels (SCADA), architectes...
A l'ANSSI, vous pourrez oeuvrer au service de la Nation, au sein d'un environnement de travail unique, qui vous permettra d'enrichir votre parcours professionnel auprès d'experts pointus. Vous pourrez ainsi préparer la Cyberdéfense et l'informatique de demain en partageant vos compétences et en participant au rayonnement intellectuel de la communauté Cyber.
Site web : http://www.ssi.gouv.fr/