Placé au sein du commandement cyber (COMCYBER), le Centre d’Analyse en Lutte Informatique Défensive (CALID) est le centre opérationnel du ministère des armées en charge de la défense de ses systèmes d’information. En prévision des attaques informatiques dont il est la cible, le ministère met en oeuvre une capacité permanente de supervision de sécurité opérée par des centres opérationnels de sécurité (SOC) déployés dans les différentes armées, directions et services et coordonnée dans son ensemble par la division Détection du CALID.
Dans ce cadre, le CALID développe actuellement son SOC afin de superviser ses propres SI dans un premier temps et plusieurs autres périmètres critiques du MINARM dans un second temps.

Contacts

Supérieur Hiérarchique Direct et POC Poste
BUREAU RESSOURCES HUMAINES Cellule recrutement
02.30.21.37.94
martine.blandin@intradef.gouv.fr

Gestionnaire RH
LARDENNOIS Marie - Chef du bureau des ressources humaines
02.30.21.65.13
marie.lardennois@intradef.gouv.fr

Le poste de pilote à pourvoir sera donc principalement sollicité pour construire de nouvelles capacités de cyber-surveillance. Cette construction nécessitera de définir et prioriser les objectifs de cyber-surveillance et de les décliner opérationnellement. Il sera ensuite nécessaire de piloter au plus près l’adaptation du terrain pour produire l’information attendue, la configuration des systèmes d’indexation des journaux, l’intégration de la cible de détection et la mise en production de la cible de détection. Pour finir, ce poste est en charge du maintien et de l’amélioration continue de la détection réalisée.
Cette montée en puissance devra s’effectuer en cohérence avec l’ensemble de la capacité de supervision des différents SOC.

Activités attachées au poste

Principales
- Contribuer avec proactivité à la construction et au maintien de la feuille de route de cyber surveillance du CALID.
- Décliner une stratégie de surveillance et de détection cyber au travers d’une analyse de sécurité, d’identifications des évènements redoutés.
- Coordonner les actions de son équipe pour répondre aux missions qui lui sont confiées.
- Planifier et conduire les actions nécessaires à la construction du SOC.
- Concourir à l’élaboration de scénarios d’entrainement et à la préparation opérationnelle des experts du SOC.

Annexes
- Participer à la veille technique.
- Assurer le suivi des outils de sa section.
- Contribuer aux travaux d'anticipation de la menace spécifique aux périmètres supervisés.
- Assurer un conseil technique, et rédige des documents d’expertise sur les sujets techniques et organisationnels.

Régime indemnitaire du poste
RIFSEEP groupe 3 (pour les fonctionnaires)

Spécificités du poste
- Habilitation Secret, SO et SUE
- Participation au service d’astreintes du CALID
- Déplacements en métropole ou à l’international

Compétences mises en oeuvre dans le cadre du poste

- PLANIFICATION ET CONDUITE DES OPERATIONS DANS LE CYBERESPACE
- UTILISATION DES SYSTEMES DE COMMANDEMENT ET DE CONTROLE DES OPERATIONS CYBER
- EXPLOITATION DES SYSTEMES DE DETECTION D'INTRUSION
- INTEGRATION DES PRESTATAIRES QUALIFIES ET DES PARTENAIRES
- EXPLOITATION DES SYSTEMES DE SUPERVISION DE SECURITE
- VEILLE TECHNIQUE EN CYBERSECURITE
- GESTION D'UNE CRISE CYBER
- AUDIT D'UN SYSTEME D'INFORMATION
- REGLEMENTATION DE SECURITE DES SYSTEMES D'INFORMATIONS
- LABELLISATION DE SECURITE

Expérience professionnelle souhaitée
- Être de la spécialité SIC et détenir une formation d'adaptation LID et analyste.
- Expérience dans les différents domaines de la cyberdéfense (organisation, détection, réaction, crise…).
- Expérience opérationnelle souhaitable

NE PAS POSTULER EN LIGNE

Formations associées à la prise de poste
Possibilité de formation d’adaptation au poste : stages à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), CFD, voire plus en fonction de la technicité et de l’adéquation au besoin du service.

Perspectives métiers
Évolution possible vers des emplois similaires mais plus avancés dans d’autres unités de l’armée.

Informations pratiques
Transport en commun (bus et métro) - parking - Restaurant administratif sur site.