Ingénieur chargée/chargé des projets d’étude en stratégies de détection de cyberattaques – expert en détection.

Sous l’autorité du chef de la division «Analyse de la menace», vos missions sont : En tant qu’expert en détection vous serez en charge de : spécifier des règles de détection en collaboration avec les analystes du centre, rédiger de la documentation associée à ces règles, piloter leur mise en œuvre par les experts SIEM ; En tant qu’ingénieur en charge des stratégies de détection et pour un portefeuille de système d’informations, vos missions seront: Accompagner et conseiller les clients (maîtrise d’ouvrage et maîtrise d’œuvre) sur la prestation de détection des cyberattaques; Piloter, organiser, gérer les projets d’études permettant de définir les stratégies de détection pour les SI dont vous avez la charge: stratégie d’analyse: déterminer et formaliser les scénarios d’attaques cyber fonctionnels et opérationnels sur le SI. Spécifier les règles de détection qui en résultent pour implémentation par les ingénieurs SIEM. stratégie de collecte: les sources et équipements nécessaires à la collecte. Suivi, retour d’expérience permettant de faire évoluer les règles de détection (avec les analystes et avec les clients). Mettre en place le retour d’expérience, Compétences techniques attendues sur le poste Maîtrise de l'architecture des systèmes Windows et Linux avec un accent sur l'écosystème lié à la journalisation. Bonne compréhension des technologies liées à la virtualisation, la containérisation ainsi que les technologies Cloud en surcouche (k8s, k3s, Openshift, …). Expérience et recul sur les surfaces d'attaques en fonction des technologies présentes sur un système d'information donné (Web, Bases de données, Solutions d’authentification, Solutions maison). Recherche et développement de spécifications de règles de détection en fonction de la tendance cyber et adaptable au contexte de différentes technologies SIEM. Collaborer pour l'amélioration continue de la normalisation pour répondre à des besoins de détection et d'investigation précis. Expérience dans des langages de programmation et en algorithmie. Spécificités du poste / Contraintes / Sujétions Capacité à travailler dans l'urgence et en relation avec des intervenants de profils différents. Habilitation au secret de la défense nationale requis. Participation à l'astreinte C2MI. En période de crise ministérielle (SSI ou non), les agents du centre de cyberdéfense peuvent être amenés à travailler dans des plages horaires élargies jusqu'au fonctionnement en H24. Télétravail possible, dans le respect des règles en vigueur et sous réserve des contraintes d'un service opérationnel.

Location: Toulouse, FR

Posted Date: 1/18/2025