Informations générales
Organisme de rattachement
Etat-major des armées
Référence
DEF_19-00020836
Date de début de diffusion
24/04/2023
Date de parution
21/12/2023
Description du poste
Versant
Fonction Publique de l'Etat
Catégorie
Catégorie A (cadre)
Nature de l'emploi
Emploi ouvert aux titulaires et aux contractuels
Domaine / Métier
Défense - Spécialiste des systèmes de communication opérationnels
Statut du poste
Vacant
Intitulé du poste
EXPERT DE HAUT NIVEAU CYBERDEFENSE 5A/13
Description du poste
Placé sous l’autorité organique du groupement de cyberdéfense des armées (GCA) et sous l’autorité fonctionnelle du commandement de la cyberdéfense, le centre d’analyse en lutte informatique défensive (CALID) est le centre opérationnel spécialisé du ministère des Armées en matière de lutte informatique défensive (LID) et le CERT® (Computer Emergency Response Team) militaire français (FR-MIL-CERT). Le CALID assure le commandement tactique des opérations de cyberdéfense et met en œuvre, en métropole comme sur les théâtres d’opérations, des capacités permanentes et souveraines dans les trois grandes fonctions de la LID : l’anticipation, la détection et la réaction face aux incidents de sécurité.
La section investigations numériques systèmes et réseau (SINS&R) intégrée à la division investigations numériques (DIN) du CALID est implantée à Rennes.
Au sein de la section, l’expert cyberdéfense conduit des investigations numériques dans le domaine du forensique système. Il recherche les actions d’un attaquant ou d’un malware à travers les traces laissées en mémoire vive ou sur les divers supports numériques. Ses domaines d’expertise sont la collecte et l’analyse des équipements (PC, Smartphones, équipements actifs, automates) et de leur système d’exploitation (Windows, Linux, BSD, Android, IOS). Il exploite les données techniques et rédige des synthèses. Il participe à l’amélioration de l’efficacité, capitalise les savoir-faire et les analyses dans les bases de connaissances du CALID.
Réaliser des analyses en investigations numériques et prestations techniques cyber
Réaliser des comptes rendus, des rapports d'analyses, des synthèses et s'assurer de leurs exploitabilités
Développer des techniques, outils et savoir-faire pour la section
Capitaliser les données techniques ainsi que les savoir-faire dans les basses de connaissances du CALID
Coordonner et assurer la traçabilité des actions de prélèvements et d'analyses
Participer à des groupes d'intervention réactifs ou d'investigations préventives
Conditions particulières d'exercice
• Habilitation TS, SO
• Disponibilité demandée
• Activité peu compatible avec le télétravail
• Participation aux services d’astreintes
Formation métier (ANSSI et prestataires externes type SANS Institute et SYSDREAM)
Formation interne ministère (investigation numérique, réponse à incident de cyber sécurité, SPLUNK…)
Formation interne (connaissance ministère, utilisation des outils et des processus d’investigation et de réponse)
Descriptif du profil recherché
Trois années minimum dans un métier d’analyste en investigation numérique. Expérience d’administrateur de systèmes d’information.
5 ans d’expérience minimum dans le domaine de la gestion de projet et de l’architecture de SI
Temps plein
Non
Informations complémentaires
Informations complémentaires
ficheDePoste.typeAffectation.dam (durée : 3 ans)
Transport en commun (bus et métro) – Parking – Restaurant administratif sur site
Possibilité d’évolution sur un poste à responsabilité ou de management
Télétravail possible
Non
Management
Non
Pays
Localisation du poste
Europe, France, Bretagne, Ille et Vilaine (35)
Géolocalisation du poste
RUE FREDERIC BENOIT 35136 SAINT-JACQUES-DE-LA-LANDE
Lieu d'affectation (sans géolocalisation)
RUE FREDERIC BENOIT 35136 SAINT-JACQUES-DE-LA-LANDE
Critères candidat
Compétences attendues
- ORGANISATION FONCTIONNELLE DE LA CYBERSECURITE
- CONDUITE D'UNE INVESTIGATION NUMERIQUE
- GESTION D'UNE CRISE CYBER
- ENTRAINEMENT A LA LUTTE INFORMATIQUE
- VEILLE TECHNIQUE EN CYBERSECURITE
- GESTION DES INCIDENTS DE SECURITE
- EXPLOITATION DES SYSTEMES DE DETECTION D'INTRUSION
- CONSTRUCTION DES ARCHITECTURES SYSTEME ET PRODUITS DE LUTTE INFORMATIQUE DEFENSIVE
- COMMUNICATION EN LANGUE ANGLAISE A L'ORAL ET A L'ECRIT
Documents à transmettre
L'envoi du CV et d'une lettre de motivation est obligatoire
Demandeur
Date de vacance de l'emploi
01/05/2023
Mail à qui adresser les candidatures (bouton postuler)
martine.blandin@intradef.gouv.fr
Contact 1
martine.blandin@intradef.gouv.fr
Contact 2
marie.lardennois@intradef.gouv.fr