Placé sous l’autorité organique du groupement de cyberdéfense des armées (GCA) et sous l’autorité fonctionnelle du Commandement de la Cyberdéfense, le Centre d’Analyse en Lutte Informatique Défensive (CALID) est le spécialiste du ministère des Armées en matière de Lutte Informatique Défensive (LID) et le CERT® (Computer Emergency Response Team) militaire français (FR-MIL-CERT). Le CALID assure le commandement tactique des opérations de cyberdéfense et met en œuvre, en métropole comme sur les théâtres d’opérations, des capacités permanentes et souveraines dans les trois grandes fonctions de la LID : l’anticipation, la détection et la réaction face aux incidents de sécurité.
La division Détection du CALID est chargée d’assurer la surveillance des points d’intérêt du CALID, d’appuyer la posture permanente de cyberdéfense, de coordonner les stratégies de cyber surveillance du MINARM ainsi que d’adapter les dispositifs de surveillance selon la connaissance de la menace.
Ayant une très bonne connaissance des Security Operation Center, l’agent à un rôle d’échange entre les SOC du ministère des armées et les sections d’investigation numérique du CALID. Il coordonne la production des indicateurs de compromission et des règles de détection (Yara, Sigma, Suricata), vérifie leur pertinence et les transmet via les outils de partage du CALID. Possédant de bonne compétences en détection, il formule des propositions pour améliorer la stratégie de détection du ministère.
Coordonner l’action des SOC du MINARM pour répondre aux effets recherchés par le commandement de la cyberdéfense.
Animer le cycle de création des règles de détection et IOC au sein du CALID
Diffuser les règles de détection et IOC du CALID vers les SOC des armées.
Participer à la conception de la stratégie de détection du ministère des armées et conseiller le commandement sur les problématique de détection au niveau ministériel.
Être amené à encadrer un groupe d’intervention cyber suite à incident de sécurité informatique
Être amené à présenter la composante de détection du MINARM à des autorités civiles et militaires
Être amené à réaliser des présentations orales / écrites en langue anglaise.
Maintenir en condition opérationnelle les moyens de diffusion des règles de détection et IOC du CALID

Habilitation TS, SO et SUE
Déploiement en mission (national et international)
Disponibilité demandée
A définir en fonction du profil et des axes d’améliorations identifiés.

Bac + 5 en informatique / master spécialisé cyber préféré - Expérience en cyberdéfense (3 ans minimum) - Bonne connaissance du métier et du fonctionnement d’un SOC.

ficheDePoste.typeAffectation.das (durée : 3 ans)
Transport en commun (Bus - métro) - Parking - restaurant administratif sur site.
- Pilotage de projets dans le domaine de l’informatique et de la cyberdéfense ;
- Évolution interne au sein du commandement de la cyberdéfense ;
- Évolution dans le domaine de la cyberdéfense en interministériel.