Informations générales
Organisme de rattachement
Ministère des Armées - CMG de Rennes
Référence
2023-1140444
Date de début de diffusion
28/02/2023
Date de parution
28/02/2023
Intitulé long de l'offre
EXPERT DE HAUT NIVEAU CYBERDEFENSE - SECTION SOC F/H
Employeur
GROUPEMENT DE LA CYBERDEFENSE DES ARMEES CALID RENNES
RUE FREDERIC BENOIT
35136 SAINT-JACQUES-DE-LA-LANDE
Description du poste
Versant
Fonction Publique de l'Etat
Catégorie
Catégorie A (cadre)
Nature de l'emploi
Emploi ouvert aux titulaires et aux contractuels
Domaine / Métier
Numérique - Pilote en détection d'intrusion
Statut du poste
Vacant
Intitulé du poste
EXPERT DE HAUT NIVEAU CYBERDEFENSE - SECTION SOC H/F
Descriptif de l'employeur
Placé au sein du commandement cyber (COMCYBER), le Centre d’Analyse en Lutte Informatique Défensive (CALID) est le centre opérationnel du ministère des armées en charge de la défense de ses systèmes d’information. En prévision des attaques informatiques dont il est la cible, le ministère met en oeuvre une capacité permanente de supervision de sécurité opérée par des centres opérationnels de sécurité (SOC) déployés dans les différentes armées, directions et services et coordonnée dans son ensemble par la division Détection du CALID.
Dans ce cadre, le CALID développe actuellement son SOC afin de superviser ses propres SI dans un premier temps et plusieurs autres périmètres critiques du MINARM dans un second temps.
Descriptif du service
Contacts
Supérieur Hiérarchique Direct et POC Poste
BUREAU RESSOURCES HUMAINES Cellule recrutement
02.30.21.37.94
martine.blandin@intradef.gouv.fr
Gestionnaire RH
LARDENNOIS Marie - Chef du bureau des ressources humaines
02.30.21.65.13
marie.lardennois@intradef.gouv.fr
Description du poste
Le poste de pilote à pourvoir sera donc principalement sollicité pour construire de nouvelles capacités de cyber-surveillance. Cette construction nécessitera de définir et prioriser les objectifs de cyber-surveillance et de les décliner opérationnellement. Il sera ensuite nécessaire de piloter au plus près l’adaptation du terrain pour produire l’information attendue, la configuration des systèmes d’indexation des journaux, l’intégration de la cible de détection et la mise en production de la cible de détection. Pour finir, ce poste est en charge du maintien et de l’amélioration continue de la détection réalisée.
Cette montée en puissance devra s’effectuer en cohérence avec l’ensemble de la capacité de supervision des différents SOC.
Activités attachées au poste
Principales
- Contribuer avec proactivité à la construction et au maintien de la feuille de route de cyber surveillance du CALID.
- Décliner une stratégie de surveillance et de détection cyber au travers d’une analyse de sécurité, d’identifications des évènements redoutés.
- Coordonner les actions de son équipe pour répondre aux missions qui lui sont confiées.
- Planifier et conduire les actions nécessaires à la construction du SOC.
- Concourir à l’élaboration de scénarios d’entrainement et à la préparation opérationnelle des experts du SOC.
Annexes
- Participer à la veille technique.
- Assurer le suivi des outils de sa section.
- Contribuer aux travaux d'anticipation de la menace spécifique aux périmètres supervisés.
- Assurer un conseil technique, et rédige des documents d’expertise sur les sujets techniques et organisationnels.
Régime indemnitaire du poste
RIFSEEP groupe 3 (pour les fonctionnaires)
Conditions particulières d'exercice
Spécificités du poste
- Habilitation Secret, SO et SUE
- Participation au service d’astreintes du CALID
- Déplacements en métropole ou à l’international
Descriptif du profil recherché
Compétences mises en oeuvre dans le cadre du poste
- PLANIFICATION ET CONDUITE DES OPERATIONS DANS LE CYBERESPACE
- UTILISATION DES SYSTEMES DE COMMANDEMENT ET DE CONTROLE DES OPERATIONS CYBER
- EXPLOITATION DES SYSTEMES DE DETECTION D'INTRUSION
- INTEGRATION DES PRESTATAIRES QUALIFIES ET DES PARTENAIRES
- EXPLOITATION DES SYSTEMES DE SUPERVISION DE SECURITE
- VEILLE TECHNIQUE EN CYBERSECURITE
- GESTION D'UNE CRISE CYBER
- AUDIT D'UN SYSTEME D'INFORMATION
- REGLEMENTATION DE SECURITE DES SYSTEMES D'INFORMATIONS
- LABELLISATION DE SECURITE
Expérience professionnelle souhaitée
- Être de la spécialité SIC et détenir une formation d'adaptation LID et analyste.
- Expérience dans les différents domaines de la cyberdéfense (organisation, détection, réaction, crise…).
- Expérience opérationnelle souhaitable
Temps plein
Oui
Informations complémentaires
Informations complémentaires
NE PAS POSTULER EN LIGNE
Formations associées à la prise de poste
Possibilité de formation d’adaptation au poste : stages à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), CFD, voire plus en fonction de la technicité et de l’adéquation au besoin du service.
Perspectives métiers
Évolution possible vers des emplois similaires mais plus avancés dans d’autres unités de l’armée.
Informations pratiques
Transport en commun (bus et métro) - parking - Restaurant administratif sur site.
Management
Oui
Pays
Localisation du poste
Europe, France, Bretagne, Ille et Vilaine (35)
Lieu d'affectation (sans géolocalisation)
RUE FREDERIC BENOIT 35136 SAINT-JACQUES-DE-LA-LANDE
Demandeur
Date de vacance de l'emploi
01/01/2023
Mail à qui adresser les candidatures (bouton postuler)
martine.blandin@intradef.gouv.fr
Contact 1
marie.lardennois@intradef.gouv.fr