Vous êtes sur la page 1sur 2

PREMIER MINISTRE

Secrtariat gnral de la dfense et de la scurit nationale Agence nationale de la scurit des systmes d'information

FICHE de POSTE
L'agence nationale de la scurit des systmes d'information recherche un

Ingnieur spcialiste en collecte et analyse de journaux dvnements


Rattachement : Secrtariat gnral de la dfense et de la scurit nationale (SGDSN) Agence nationale de la scurit des systmes d'information (ANSSI) Centre oprationnel de la scurit des systmes d'information (COSSI) Division Techniques oprationnelles (DTO) Bureau Signatures et systmes de dtection (SSD) Htel national des Invalides, 51 boulevard de La Tour-Maubourg (Paris 7e) Contrat dure dtermine (CDD) de 3 ans renouvelable Poste pourvoir immdiatement Selon comptence et exprience

Lieu de travail Type de contrat Disponibilit Rmunration Environnement

: : : :

L'agence nationale de la scurit des systmes d'information (ANSSI) est rattache au secrtaire gnral de la dfense et de la scurit nationale (SGDSN), autorit charge d'assister le Premier ministre dans l'exercice de ses responsabilits en matire de dfense et de scurit nationale. L'ANSSI est l'autorit nationale en matire de scurit et de dfense des systmes d'information. Elle a pour principales missions d'assurer la scurit des systmes d'information de l'tat et de veiller celle des oprateurs nationaux d'importance vitale, de coordonner les actions de dfense des systmes d'information, de concevoir et dployer les rseaux scuriss rpondant aux besoins des plus hautes autorits de l'tat et aux besoins interministriels, et de crer les conditions d'un environnement de confiance et de scurit propice au dveloppement de la socit de l'information en France et en Europe. Le centre oprationnel de la scurit des systmes d'information (COSSI) sert la mission de dfense des systmes d'information dvolue l'ANSSI. Il est ainsi charg de dtecter et d'entraver les attaques visant notamment les systmes d'information de l'tat et des oprateurs d'importance vitale. Au sein du COSSI, le bureau Signatures et systmes de dtection (SSD) est charg de dvelopper et de mettre en uvre une capacit centralise de dtection des attaques informatiques. Activits principales Les activits du poste sont les suivantes : - dvelopper et maintenir une solution de collecte et danalyse de journaux des fins de supervision au profit du bureau et du groupe dintervention rapide (GIR) ; - participer au dveloppement et au maintien de mcanismes et de rgles de corrlation dvnements ; - dfinir et maintenir une politique de journalisation (types dvnements considrer, dures de rtention, normalisation des informations, etc.) par type dquipement (systmes dexploitation, services dinfrastructure, quipements rseau, quipements de scurit, etc.), en liaison avec les autres bureaux de la division ;

51 boulevard de La Tour-Maubourg 75700 PARIS 07 SP - Fax 01.71.75.84.00

assurer une veille technique sur les formats de journaux, les types dvnements, les mcanismes et les algorithmes de corrlation d'vnements et sur les outils de supervision de la scurit (SIEM, Security Information and Event Management) ; intgrer les rsultats de cette veille dans une base de connaissances mutualise ; contribuer au dploiement de systmes de supervision de scurit, leur paramtrage et leur bon fonctionnement ; assurer un support technique sur le fonctionnement et lexploitation des systmes de supervision de scurit ; contribuer la qualification des systmes de supervision utiliss (tests unitaires, tests d'intgration, etc.) ; Contribuer la dfinition dune politique de labellisation de services et de prestataires de confiance dans le domaine de la supervision de la scurit.

Comptences et exprience Les candidats doivent tre titulaires d'un diplme d'ingnieur reconnu par la commission des titres dingnieur, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication. Comptences mises en uvre : - connaissance des principes de fonctionnement des solutions de supervision des informations et des vnements de scurit (SIEM) ; - connaissance dune ou plusieurs solutions de supervision (SIEM) existantes ; - connaissances approfondies en analyse de journaux dvnements systmes, rseaux et applicatifs ; - connaissances doutils et de mthodes de corrlation de journaux d'vnements ; - matrise des protocoles courants pour le fonctionnement des services ; - bonne connaissance d'un ou plusieurs langages de programmation et de scripts (Python, Perl, C) ; - matrise de l'anglais technique pour l'analyse et la comprhension de documents techniques. Qualits requises - savoir travailler en quipe ; - avoir une capacit de synthse ; - savoir rdiger de la documentation claire (code, dossiers d'architectures ....) ; - faire preuve de rigueur et d'esprit d'analyse. Habilitation Le poste ncessitant d'accder des informations relevant du secret de la dfense nationale, le titulaire fera l'objet d'une procdure d'habilitation, au niveau Secret Dfense, conformment aux dispositions des articles R.2311-1 et suivants du Code de la dfense et de l'IGI 1300/SGDSN/PSE du 30 novembre 2011. Contact Les candidatures sont adresser : de prfrence, par courrier lectronique : recrutement [at] ssi.gouv.fr ou par courrier postal : Agence nationale de la scurit des systmes d'information 51, boulevard de La Tour Maubourg 75700 Paris 07 SP