Au sein de la sous-direction Opérations et de la division Connaissance et Anticipation, le bureau AMS est ainsi chargé de l’analyse de la menace, de la capitalisation et du partage de connaissances sur les groupes, les campagnes et l’écosystème cybercriminel ; les services offensifs mis en vente, partagés ou disponible en source ouverte permettant la réalisation d’attaques informatiques incluant les outils génériques d’attaque, les services ou mercenaires de lutte informatique offensive ; et l’exposition des bénéficiaires par exemple aux ventes d’accès aux systèmes d’information les concernant ou aux fuites de données ayant un impact sur la sécurité informatique.

Vous avez pour mission d’identifier et de mettre en œuvre les capacités d’investigation en sources ouvertes (OSINT) afin de permettre la découverte d’informations d’intérêts sur les groupes, les campagnes et l’écosystème cybercriminel ou les services criminels et, d’évaluer et analyser l’exposition des bénéficiaires.

A ce titre, vous serez responsable des missions suivantes :

• mettre en œuvre des outils et méthodes de collecte et d’investigation en sources ouvertes dans le cadre des missions assignées au bureau AMS ;

• rédiger des rapports d’investigation exposant, sur des cas concrets, les sources utilisées, le raisonnement suivi, les hypothèses et conclusions auxquelles ont abouti les investigations réalisées ;

• travailler en collaboration étroite avec les analystes du bureau AMS, des autres bureaux de la division et, dans des cas spécifiques, avec d’autres agents de la SDO, afin que les résultats d’investigations soient utiles à l’établissement de la connaissance sur la menace informatique ;

• participer à la découverte de nouvelles techniques et sources de données pour des investigations OSINT adaptées aux sujets traités par la SDO ;

• participer au développement des outils d’analyse permettant le traitement automatisé de grands volumes de données techniques ;

• participer à la formation régulière d’agents de la division afin qu’ils puissent réaliser de façon autonome des investigations élémentaires en sources ouvertes ;

• représenter le bureau AMS auprès de ses partenaires dans les échanges ayant pour thème l’OSINT ;

• occasionnellement renforcer les autres pôles du bureau AMS dans le cadre de missions collectives.

Contraintes et difficultés du poste

• déplacement réguliers entre les sites de Paris et de Rennes sur lesquels les équipes d’analyses sont présentes ;

• déplacements de plusieurs jours en France et occasionnellement à l’étranger ;

• certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées ;

• astreintes seront assurées par le ou la titulaire.

Vous êtes titulaire d’un diplôme de niveau Bac+5 minimum dans le domaine de la sécurité informatique ou des technologies de l’information et de la communication et, démontrez un intérêt pour le domaine de l’investigation OSINT.

Vous avez une expérience en programmation informatique (type scripts) ainsi que dans l’usage d’outils de traitement de données.

Compétences requises

• Rechercher et qualifier des sources d’informations.

• Exploiter et analyser des informations.

• Bonne communication, à l’écrit et à l’oral en français comme en anglais, notamment avec des experts de haut niveau.

• Transmettre des compétences.

• Maîtrise d’une langue étrangère rare.

Qualités attendues

• Grande curiosité.

• Autonomie

• Capacité à prendre des initiatives

• Rigueur intellectuelle.

• Sens du contact humain et du service

• Esprit d’équipe.

• Discrétion