Le commandement de la cyberdéfense (COMCYBER) a pour missions : la conduite de la défense des systèmes d’informations (SI) du ministère des Armées, la protection des SI et la conception, la planification et la conduite des opérations militaires dans le cyberespace. Pour conduire ses missions, l’officier général COMCYBER dispose d’un groupement de la cyberdéfense des Armées (GCA) regroupant les unités spécialisées : le CALID (centre d’analyse en lutte informatique défensive), le CASSI (centre d’audit de la sécurité des systèmes d’information), le C2PO (centre cyber de préparation opérationnelle) et le CHPI (centre d’homologation principal interarmées).
Au sein de la division investigations numériques du CALID, l’expert intervient dans l’analyse, la compréhension et le rejeu des modes opératoires des cyber-attaquants.
Dans un environnement conditionné par la connaissance des tactiques et techniques des menaces adverses, il analyse, teste et expérimente les modes opératoires des attaquants. De profil red teamer ou pentester, il doit maîtriser un large panel de connaissances cyber, de l’analyse de logs au forensic. Il peut être amené, pour guider les analystes en cyberdéfense, à mettre en œuvre des plates-formes de tests reproduisant les contextes des attaques pour les rejouer. Par ailleurs, sa connaissance des techniques d’attaques l’amènera à contribuer aux Groupements d’Interventions Cyber réactifs ou préventifs ainsi qu’aux investigations numériques système et réseau.
Qualifier la faisabilité de modes opératoires d'attaques
Analyser les attaques mises en oeuvre contre les systèmes d'information du ministère
Concevoir des environnements ou des outils permettant de rejouer des techniques d'attaque et développer des techniques d'analyse d'attaques
Encadrer et/ou participer à un groupe d'intervention rapide ou d'investigations préventives
Contribuer à la capitalisation des savoirs faire et à l'amélioration des méthodes et processus de travail, notamment au travers de rédaction de directives techniques

• Habilitation TS, SO
• Disponibilité pour des interventions ponctuelles sur les SI du ministère
• Participation aux astreintes du CALID
• Activité peu compatible avec le télétravail
Toute formation nécessaire

3 à 5 ans d’expérience en tests d’intrusion et ethical hacking

ficheDePoste.typeAffectation.das (durée : 6 ans)
Transport en commun (bus et métro) – Parking - Restaurant administratif sur site
Possibilité d’évolution sur un poste à responsabilité ou de management