Ingénieur CTI - zone 7 H/F
Domaine et métier
Renseignement - Chargée / Chargé de recherche numérique
Type de poste
Technique et spécialisé
Intitulé du poste
Ingénieur CTI - zone 7 H/F
Description du poste
La DGSI est un service de renseignement français relevant du ministère de l'Intérieur. Travailler à la DGSI, c'est être au cœur des enjeux du 21ème siècle et participer à la protection des Français en mettant ses compétences au service de l’État, à travers des missions telles que la lutte contre le terrorisme et les extrémismes violents, le contre-espionnage, la protection économique, la contre-prolifération et la cyberdéfense.
Activités principales
Issu d’une formation d’ingénieur dans le domaine du numérique (télécommunications, cyberdéfense), vous serez affecté au sein d’une entité pluridisciplinaire dédiée à la détection, à la caractérisation, à l’imputation et à l’entrave d’attaques informatiques sophistiquées. Vos travaux s’inscriront dans le cadre d’enquêtes de renseignement en cyberdéfense/Cyber Threat Intelligence (CTI), suivant une aire géographique spécifique et/ou un type d’activité.
Vous serez amené à :
- Recueillir des informations d’intérêt cyber:
- Assurer la veille opérationnelle, sa valorisation et la mise à jour des bases de connaissances (IOC, TTP).
- Solliciter des interlocuteurs et coordonner les échanges et activités en lien avec les enquêtes.
- Exploiter les connaissances cyber et mener des investigations:
- Mener des enquêtes de cyberdéfense et de renseignement cyber visant à détecter, caractériser, imputer et entraver des attaques cyber, en se montrant force de proposition et en faisant preuve d’initiative.
- Participer à l’orientation de ces enquêtes, en accord avec les priorités définies par la hiérarchie.
- Mettre en œuvre les investigations réseaux et les investigations orientées serveur (détection, analyse de techniques d’attaque, remontées d’infrastructures, pivots, analyse dynamique de maliciels, etc.).
- Réaliser des investigations sur les cryptoactifs.
- Être en mesure de développer des scripts et outils dédiés aux enquêtes de cyberdéfense.
- Contribuer au développement d’une expertise propre sur la menace.
- Participer à l’amélioration des processus métier.
- Produire et diffuser le renseignement:
- Produire les dossiers de synthèse liés aux enquêtes menées (comptes rendus, productions internes/externes, restitutions orales, etc.).
- Préparer et participer aux échanges avec les partenaires nationaux et internationaux du Service (au travers des productions écrites ou des réunions opérationnelles).
Conditions particulières d'exercice
- Obtention de l'habilitation "Très secret" préalable à la prise de fonction.
- Nationalité française requise.
- Discrétion, polyvalence, rigueur et disponibilité.
- Durée attendue sur le poste : 3 ans.
- Titulaires : par la voie de la mobilité ou du détachement.
- Contractuels : CDD de 3 ans - renouvelable et pouvant évoluer vers un CDI.
- Régime horaire 40h30 avec 54 jours de repos (25 congés annuels et 29 RTT).
- Formation d’intégration pour les nouveaux arrivants.
- Possibilité d’évolution en interne.
- Restauration sur place.
- Action sociale (activités sportives, logements, tarifs préférentiels...)
Descriptif du profil recherché
- Connaissances techniques:
- Avoir des compétences en informatique - bureautique (Niveau expert – Requis).
- Connaître l'environnement professionnel (Niveau maîtrise – À acquérir).
- Avoir des compétences juridiques (Niveau pratique – Requis).
- Savoir-faire:
- Savoir analyser (Niveau maîtrise – Requis).
- Avoir l'esprit de synthèse (Niveau maîtrise – Requis).
- Savoir rédiger (Niveau maîtrise – Requis).
- Savoir-être:
- Savoir s'adapter (Niveau maîtrise – Requis).
- Savoir communiquer (Niveau maîtrise – Requis).
- Avoir le sens des relations humaines (Niveau maîtrise – Requis).
- Autres:
- Le poste conduit à exploiter des rapports techniques rédigés en langue anglaise.