INGENIEUR CYBERDEFENSE 5A/13

Référence : DEF_19-00020847

  • Fonction publique : Fonction publique de l'État
  • Employeur : Etat-major des armées
  • Localisation : RUE FREDERIC BENOIT 35136 SAINT-JACQUES-DE-LA-LANDE
Domaine: Numérique
Postuler par mail

Partager la page

Veuillez pour partager sur Facebook, Twitter et LinkedIn.

  • Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
  • Expérience souhaitée Non renseigné
  • Rémunération (fourchette indicative pour les contractuels) Non renseigné
  • Catégorie Catégorie A (cadre)
  • Management Non
  • Télétravail possible Non

Vos missions en quelques mots

Placé sous l’autorité organique du groupement de cyberdéfense des armées (GCA) et sous l’autorité fonctionnelle du Commandement de la Cyberdéfense, le Centre d’Analyse en Lutte Informatique Défensive (CALID) est le spécialiste du ministère des Armées en matière de Lutte Informatique Défensive (LID) et le CERT® (Computer Emergency Response Team) militaire français (FR-MIL-CERT). Le CALID assure le commandement tactique des opérations de cyberdéfense et met en œuvre, en métropole comme sur les théâtres d’opérations, des capacités permanentes et souveraines dans les trois grandes fonctions de la LID : l’anticipation, la détection et la réaction face aux incidents de sécurité.
La division Détection du CALID est chargée d’assurer la surveillance des points d’intérêt du CALID, d’appuyer la posture permanente de cyberdéfense, de coordonner les stratégies de cyber surveillance du MINARM ainsi que d’adapter les dispositifs de surveillance selon la connaissance de la menace.
Ayant une très bonne connaissance des Security Operation Center, l’agent à un rôle d’échange entre les SOC du ministère des armées et les sections d’investigation numérique du CALID. Il coordonne la production des indicateurs de compromission et des règles de détection (Yara, Sigma, Suricata), vérifie leur pertinence et les transmet via les outils de partage du CALID. Possédant de bonne compétences en détection, il formule des propositions pour améliorer la stratégie de détection du ministère.
Coordonner l’action des SOC du MINARM pour répondre aux effets recherchés par le commandement de la cyberdéfense.
Animer le cycle de création des règles de détection et IOC au sein du CALID
Diffuser les règles de détection et IOC du CALID vers les SOC des armées.
Participer à la conception de la stratégie de détection du ministère des armées et conseiller le commandement sur les problématique de détection au niveau ministériel.
Être amené à encadrer un groupe d’intervention cyber suite à incident de sécurité informatique
Être amené à présenter la composante de détection du MINARM à des autorités civiles et militaires
Être amené à réaliser des présentations orales / écrites en langue anglaise.
Maintenir en condition opérationnelle les moyens de diffusion des règles de détection et IOC du CALID

Profil recherché

Bac + 5 en informatique / master spécialisé cyber préféré - Expérience en cyberdéfense (3 ans minimum) - Bonne connaissance du métier et du fonctionnement d’un SOC.

Compétences attendues

- CONNAISSANCE DE LA STRUCTURE ET DE L'ORGANISATION DU CYBERESPACE
- ORGANISATION FONCTIONNELLE DE LA CYBERSECURITE
- CONNAISSANCE DE L'ORGANISATION DU MINISTERE DES ARMEES
- EXPRESSION ORALE
- EXPRESSION ECRITE
- SENS DES RELATIONS HUMAINES
- UTILISATION DU VOCABULAIRE TECHNIQUE DE SON DOMAINE EN ANGLAIS
- VEILLE TECHNIQUE EN CYBERSECURITE

Éléments de candidature

Documents à transmettre

Pour postuler à cette offre, l'envoi du CV et d'une lettre de motivation est obligatoire

Personnes à contacter

  • martine.blandin@intradef.gouv.fr
  • marie.lardennois@intradef.gouv.fr

À propos de l'offre

  • ficheDePoste.typeAffectation.das (durée : 3 ans)
    Transport en commun (Bus - métro) - Parking - restaurant administratif sur site.
    - Pilotage de projets dans le domaine de l’informatique et de la cyberdéfense ;
    - Évolution interne au sein du commandement de la cyberdéfense ;
    - Évolution dans le domaine de la cyberdéfense en interministériel.

  • Habilitation TS, SO et SUE
    Déploiement en mission (national et international)
    Disponibilité demandée
    A définir en fonction du profil et des axes d’améliorations identifiés.

  • Vacant à partir du 01/06/2023

  • Pilote en détection d'intrusion

D'autres offres pourraient vous intéresser