Informations générales
Organisme de rattachement
Etat-major des armées
Référence
DEF_19-00020847
Date de début de diffusion
28/04/2023
Date de parution
31/10/2023
Description du poste
Versant
Fonction Publique de l'Etat
Catégorie
Catégorie A (cadre)
Nature de l'emploi
Emploi ouvert aux titulaires et aux contractuels
Domaine / Métier
Numérique - Pilote en détection d'intrusion
Statut du poste
Vacant
Intitulé du poste
INGENIEUR CYBERDEFENSE 5A/13
Description du poste
Placé sous l’autorité organique du groupement de cyberdéfense des armées (GCA) et sous l’autorité fonctionnelle du Commandement de la Cyberdéfense, le Centre d’Analyse en Lutte Informatique Défensive (CALID) est le spécialiste du ministère des Armées en matière de Lutte Informatique Défensive (LID) et le CERT® (Computer Emergency Response Team) militaire français (FR-MIL-CERT). Le CALID assure le commandement tactique des opérations de cyberdéfense et met en œuvre, en métropole comme sur les théâtres d’opérations, des capacités permanentes et souveraines dans les trois grandes fonctions de la LID : l’anticipation, la détection et la réaction face aux incidents de sécurité.
La division Détection du CALID est chargée d’assurer la surveillance des points d’intérêt du CALID, d’appuyer la posture permanente de cyberdéfense, de coordonner les stratégies de cyber surveillance du MINARM ainsi que d’adapter les dispositifs de surveillance selon la connaissance de la menace.
Ayant une très bonne connaissance des Security Operation Center, l’agent à un rôle d’échange entre les SOC du ministère des armées et les sections d’investigation numérique du CALID. Il coordonne la production des indicateurs de compromission et des règles de détection (Yara, Sigma, Suricata), vérifie leur pertinence et les transmet via les outils de partage du CALID. Possédant de bonne compétences en détection, il formule des propositions pour améliorer la stratégie de détection du ministère.
Coordonner l’action des SOC du MINARM pour répondre aux effets recherchés par le commandement de la cyberdéfense.
Animer le cycle de création des règles de détection et IOC au sein du CALID
Diffuser les règles de détection et IOC du CALID vers les SOC des armées.
Participer à la conception de la stratégie de détection du ministère des armées et conseiller le commandement sur les problématique de détection au niveau ministériel.
Être amené à encadrer un groupe d’intervention cyber suite à incident de sécurité informatique
Être amené à présenter la composante de détection du MINARM à des autorités civiles et militaires
Être amené à réaliser des présentations orales / écrites en langue anglaise.
Maintenir en condition opérationnelle les moyens de diffusion des règles de détection et IOC du CALID
Conditions particulières d'exercice
Habilitation TS, SO et SUE
Déploiement en mission (national et international)
Disponibilité demandée
A définir en fonction du profil et des axes d’améliorations identifiés.
Descriptif du profil recherché
Bac + 5 en informatique / master spécialisé cyber préféré - Expérience en cyberdéfense (3 ans minimum) - Bonne connaissance du métier et du fonctionnement d’un SOC.
Temps plein
Non
Informations complémentaires
Informations complémentaires
ficheDePoste.typeAffectation.das (durée : 3 ans)
Transport en commun (Bus - métro) - Parking - restaurant administratif sur site.
- Pilotage de projets dans le domaine de l’informatique et de la cyberdéfense ;
- Évolution interne au sein du commandement de la cyberdéfense ;
- Évolution dans le domaine de la cyberdéfense en interministériel.
Télétravail possible
Non
Management
Non
Pays
Localisation du poste
Europe, France, Bretagne, Ille et Vilaine (35)
Géolocalisation du poste
RUE FREDERIC BENOIT 35136 SAINT-JACQUES-DE-LA-LANDE
Lieu d'affectation (sans géolocalisation)
RUE FREDERIC BENOIT 35136 SAINT-JACQUES-DE-LA-LANDE
Critères candidat
Compétences attendues
- CONNAISSANCE DE LA STRUCTURE ET DE L'ORGANISATION DU CYBERESPACE
- ORGANISATION FONCTIONNELLE DE LA CYBERSECURITE
- CONNAISSANCE DE L'ORGANISATION DU MINISTERE DES ARMEES
- EXPRESSION ORALE
- EXPRESSION ECRITE
- SENS DES RELATIONS HUMAINES
- UTILISATION DU VOCABULAIRE TECHNIQUE DE SON DOMAINE EN ANGLAIS
- VEILLE TECHNIQUE EN CYBERSECURITE
Documents à transmettre
L'envoi du CV et d'une lettre de motivation est obligatoire
Demandeur
Date de vacance de l'emploi
01/06/2023
Mail à qui adresser les candidatures (bouton postuler)
martine.blandin@intradef.gouv.fr
Contact 1
martine.blandin@intradef.gouv.fr
Contact 2
marie.lardennois@intradef.gouv.fr