Ingénieur(e) / développeur d’outils pour l’analyse de la menace

Au sein de la SDO, la division connaissance et anticipation (DCA) est chargée d’acquérir, de développer, de capitaliser et de partager la connaissance sur la menace informatique (Cyber Threat Intelligence, CTI).

Plus précisément, le bureau Coordination des Analyses et Outillage (CAO) a pour objectif de parfaire la compréhension des intentions, des capacités et des opportunités des attaquants, et de renforcer les capacités de détection d’incidents de sécurité et d’identification de leurs victimes.

À ce titre, le bureau CAO travaille en étroite collaboration avec les bureaux AMC et AMS, en charge de l’analyse de la menace, et plus largement, avec les autres divisions de la sous-direction opérations.

Afin de permettre aux bureaux d’analyse de la menace AMS et AMC d’accomplir leurs missions, le bureau CAO développe et maintien en condition opérationnelle plusieurs outils comme :

- des outils d’analyse de codes malveillants, y compris automatisés ;

- des services et applications de stockage et d’indexation de fichiers malveillants ;

- des outils de capitalisation de la connaissance sur les menaces ;

- des services d’exploration et d’exploitation des différentes bases de connaissances utiles aux investigations sur la menace ;

- des outils gestion de marqueurs/signatures, etc.

A ce titre, en tant qu’ingénieur(e) développeur(e) d’outils pour l’analyse de la cyber menace vous êtes chargé(e) de :

• développer, maintenir et faire évoluer les services et applications ;
• proposer des stratégies de mise en œuvre à même de satisfaire les exigences de sécurité, de performance, de maintenabilité et d’évolutivité des systèmes ;
• rédiger les documentations au cours des différentes étapes du cycle de développement ;
• participer à la conception de l’architecture du logiciel, à la rédaction du cahier des charges et à l’élaboration d’un plan de test ;
• intégrer les développements dans le cadre fourni par la division DID² à l’ensemble de la sous-direction ;
• formaliser auprès de la division Division Infrastructures, Développements et Données (DID²) les besoins, notamment en termes d’infrastructure, de capacité de développement et d’accès aux données, nécessaires à la mise en œuvre des outils.

Vous êtes issu d’une formation d’ingénieur reconnue par la commission des titres d’ingénieur, ou vous avez suivi un cursus universitaire de niveau BAC+5 minimum.

Vous avez une solide expérience dans le développement logiciel. Une expérience dans la conduite de projets de développement logiciel serait un plus.

• Maîtriser le génie logiciel (algorithmie, méthodes de programmation, bonnes pratiques de développement, etc.) ;
• Connaitre les différents types d’architecture logicielle et leurs contraintes (redondance, distribution, haute disponibilité, notions de SLA etc.)
• Avoir de l’expérience dans le développement d’APIs et de chaînes de traitement de données ;
• Être à l’aise avec des outils de suivi de version (git) ;
• Maîtriser des outils de déploiement automatique, de conteneurisation et d’orchestration (Ansible, Nomad, Docker, Kubernetes …) ;
• Savoir travailler avec une ou plusieurs typologies de bases de données courantes (ElasticSearch, Redis, PGSQL, etc.) et maîtriser leurs cadres d’emploi ;
• Être autonome sur la configuration et l’administration de systèmes GNU/Linux ;

Maîtrise de la programmation système (Linux, *BSD, Windows) ;

Connaissances sur les bus de gestion d’évènements (RabbitMQ, Apache Kafka, etc.)

Savoir-faire concernant la manipulation de grandes quantités de données, connaissance de bibliothèques de traitement de données (pandas, dask, etc.). Notions de rétroconception de code.

Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, le titulaire fera l'objet d'une procédure d’habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 9 aout 2021.