EXPERT DE HAUT NIVEAU CYBERDEFENSE

Placé sous l’autorité organique du groupement de cyberdéfense des armées (GCA) et sous l’autorité fonctionnelle du commandement de la cyberdéfense, le centre d’analyse en lutte informatique défensive (CALID) est le centre opérationnel spécialisé du ministère des Armées en matière de lutte informatique défensive (LID) et le CERT® (Computer Emergency Response Team) militaire français (FR-MIL-CERT). Le CALID assure le commandement tactique des opérations de cyberdéfense et met en œuvre, en métropole comme sur les théâtres d’opérations, des capacités permanentes et souveraines dans les trois grandes fonctions de la LID : l’anticipation, la détection et la réaction face aux incidents de sécurité.
La section investigations numériques systèmes et réseau (SINS&R) intégrée à la division investigations numériques (DIN) du CALID est implantée à Rennes.
Au sein de la section, l’expert HN cyberdéfense participera aux investigations numériques et aux opérations de réponse à incident. Il devra retracer et comprendre les actions des attaquants et faire des hypothèses sur les possibilités s’offrant à eux au regard de la configuration et de l’architecture des systèmes compromis. Son domaine d’expertise sera les fonctionnements des environnements et technologies Microsoft on-premise (Active Directory, ADCS, Exchange…) et l’analyse de traces mémoire. Des expériences en audit technique ou en conseil/architecte d’environnements Microsoft sont recherchées.
Réaliser des analyses en investigations numériques et prestations techniques cyber pour le pôle opération du CALID
Rédiger des comptes rendus, des rapports d’analyses, des synthèses et s’assurer de leurs exploitabilités
Développer des techniques, outils et savoir-faire pour la section
Capitaliser les données techniques ainsi que les savoir-faire dans les bases de connaissances du CALID
Coordonner et assurer la traçabilité des actions de prélèvements et d’analyses
Participer à des groupes d’intervention réactifs ou d’investigations préventives