Le Centre d’analyse en lutte informatique défensive (CALID) est le centre opérationnel du MINARM en charge de la défense des systèmes d’information.
Analyste au sein de la section retro-ingénierie (SRI), cet expert a pour mission d’analyser et de réaliser le suivi et la catégorisation de codes malveillants. À cette fin, il réalise des actions de Cyber Threat Intelligence, le développement d’outils spécifiques et la création de méthodes d’analyse. Il rédige un rapport sur les codes et les menaces étudiés afin de capitaliser sur les modes opératoires des attaquants et leurs outillages. Cette capitalisation s’effectue également via l’intégration de marqueurs techniques dans la base de TIP. Maîtrisant la langue anglaise technique et
si possible une autre langue étrangère, il est capable de rechercher des informations sur Internet et possède des qualités rédactionnelles.
Il est amené à fournir une expertise dans sa spécialité aux autres divisions du CALID dans le cadre de traitement des incidents cyber. À ce titre, il réalise des analyses techniques mêlant recherche et rétro conception de fichiers malveillants pour en comprendre le fonctionnement, créer des règles de détection et développer des outils de nettoyage. Il est en charge de l’exploitation des données techniques et réalise des synthèses à destination de la conduite des opérations.
Enfin, il peut être amener à participer à des échanges avec des partenaires publiques et privés dans le cadre de séminaires ou colloques.
Analyser, catégoriser et réaliser le suivi de codes malveillants
Développer des méthodes de détection et de protection contre les menaces étudiées
Fournir un appui à la division investigation numérique dans le cadre de traitement des incidents cyber
Rédiger des rapports d’analyse sur les codes et menaces étudiés (niveau technique, tactique)
Capitaliser sur les modes opératoires adverses étudiés et leurs outils
Contribuer au développement des outils et méthodes d’analyse de codes malveillants
Participer aux relations avec les organismes, services, éditeurs de sécurités et industriels partenaires
Effectuer des recherches actives en sources ouvertes de nouveaux codes malveillants en fonction des menaces suivies par le CALID
Encadrer et/ou participer à un groupe d’intervention cyber
Capitaliser les données techniques ainsi que les savoir-faire dans les bases de connaissance du CALID
Assurer la qualification de fichiers / codes exercices
Participer aux astreintes et autres missions de la section

- Habilitation TS, SO et SUE
- Participation aux astreintes du CALID
- Déplacements possibles
- Disponibilité demandée
Toutes formations nécessaires à la réalisation de la mission.

3 années dans un métier SSI ou CYBER à forte connotation informatique, réseaux, sécurité.
Expérience de développeur en C, C++ éventuellement.
Bonnes connaissances en cybersécurité et cyberdéfense, en géopolitique, en intelligence économique, du monde du renseignement et des relations internationales.