Pilote de detection d'intrusion /INGENIEUR CYBERDEFENSE 4/12

Référence : DEF_04-00037973

  • Fonction publique : Fonction publique de l'État
  • Employeur : Armée de terre
  • Localisation : AVENUE DE LA TOURAUDAIS 35510 CESSON SEVIGNE
Domaine : Numérique
Postuler par mail

Partager la page

Veuillez pour partager sur Facebook, Twitter et LinkedIn.

  • Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
  • Expérience souhaitée Non renseigné
  • Rémunération (fourchette indicative pour les contractuels) Non renseigné
  • Catégorie Catégorie A (cadre)
  • Management Oui
  • Télétravail possible Non

Vos missions en quelques mots

Rattaché organiquement au centre technique Cyber (CTC), le SOC-TERRE assure la supervision de sécurité des points clés de l’espace numérique de l’armée de Terre en vue de préserver sa liberté d’action dans et au travers du cyberespace. En pleine expansion, le SOC-TERRE est un élément essentiel dans la nouvelle ambition cyber de l’armée de Terre.
À cet effet, le centre met en œuvre en permanence des moyens techniques et des ressources humaines permettant :
- de suivre l’état de sécurité des systèmes d’information jugés critiques ;
- d’exploiter et d’enrichir le renseignement d’intérêt et/ou d’origine cyber ;
- de détecter et d’analyser les cyberattaques ;
- en mesure de proposer les opérations de remédiation adéquates à la chaine de lutte informatique défensive (LID) de l’armée de Terre, ou de relayer l’analyse aux équipes spécialisées du MINARM, dans le cadre des réponses à incident.
À la tête d’une cellule composée de personnel civil et militaire, parfois d’apprentis, le pilote de détection d’intrusion est responsable de l’ingénierie, du déploiement et de l’exploitation des capacités techniques du SOC-TERRE ainsi que du maintien en condition de détection des systèmes d’information (SI) de l’armée de Terre hébergés en métropole. À ce titre, il identifie en amont les événements redoutés, définit les politiques de journalisation, positionne les dispositifs de LID, implémente les stratégies de détection, les met à jour et intervient en cas d’incidents affectant les systèmes.
- Commander le personnel de la cellule
- Piloter et suivre les mises sous supervision des SI hébergés
- Exploiter le renseignement d’intérêt cyber en vue de conduire des campagnes de recherche active ou de réadapter la posture opérationnelle du centre
- Conseiller le commandement en tant qu’expert métier
- Appuyer les analystes ou conduire les investigation numériques
- Participer à des exercices CYBER nationaux et internationaux
- Présenter le plateau à de hautes autorités
- Contribuer au développement capacitaire
- Astreintes

Compétences attendues

- EXPLOITATION DES SYSTEMES DE SUPERVISION DE SECURITE
- VEILLE TECHNIQUE EN CYBERSECURITE
- SECURITE DES SYSTEMES ET RESEAUX INFORMATIQUES
- GESTION DES INCIDENTS DE SECURITE
- TRAVAIL EN EQUIPE
- AUTONOMIE
- REACTIVITE

Éléments de candidature

Documents à transmettre

Pour postuler à cette offre, l'envoi du CV et d'une lettre de motivation est obligatoire

Personnes à contacter

  • jean-sebastien.revy@intradef.gouv.fr
  • nathalie.renault@intradef.gouv.fr

À propos de l'offre

  • Durée d'affectation souhaitée : 3
    Le poste se situe au quartier Stéphant à St Jacques de la Lande.
    Horaires de travail de l’établissement : 38 heures sur 4,5 jours
    Restauration sur place, parking sur place.
    Ecoles, lycées, universités à proximité
    Transport en commun à proximité (Services Rennes Métropole « STAR »)

  • Habilitation TRES SECRET
    - Accès poste classifié SECRET Spécial France
    Accès à des outils spécifiques à la LID du ministère des armées
    Astreintes indemnisées
    Rappel/maintien à poste en heures non-ouvrées en cas d’incident

  • Vacant à partir du 01/01/2024

  • Analyste en traitement d'incidents informatiques

D'autres offres pourraient vous intéresser