Placé au sein du commandement cyber, le centre d’analyse en lutte informatique défensive (CALID) est le centre opérationnel en charge de la défense des systèmes d’information du ministère des armées.

Contacts

Supérieur Hiérarchique Direct et POC Poste
BUREAU RESSOURCES HUMAINES Cellule recrutement
02.30.21.37.94
martine.blandin@intradef.gouv.fr

Gestionnaire RH
LARDENNOIS Marie - Chef du bureau ressources humaines
02.30.21.65.13
marie.lardennois@intradef.gouv.fr

La Section Investigations Numériques Systèmes et Réseau (SINSR) est intégrée à la division capacité et investigations numériques (DCIN) du CALID et implantée à Rennes.
Au sein de la section, cet ingénieur cyberdéfense conduit des investigations numériques dans le domaine du forensique système, retraçant les actions d’un attaquant ou d’un malware à travers les traces laissées en mémoire vive ou sur les divers supports numériques. Ses domaines d’expertise sont la collecte et l’analyse des plates-formes (PC, Smartphones, équipements actifs, automates) et de leur système d’exploitation (Windows, Linux, BSD, Android,IOS, TZworks).
Il est en charge de l’exploitation des données techniques, et réalise des synthèses à destination du pôle opération. Il réalise des développements permettant d’améliorer l’efficacité de la cellule. Il capitalise ses savoir-faire et ses
analyses dans les bases de capitalisation du CALID.

Activités attachées au poste

Principales
- Réaliser des analyses en investigations numériques et prestations techniques cyber pour le pôle opération du CALID.
- Réaliser des comptes rendus, des rapports d’analyses et des synthèses et s’assurer de leur exploitabilité.
- Développer des techniques, outils et savoir-faire pour la section.
- Capitaliser les données techniques ainsi que le savoir-faire dans les bases de capitalisation du CALID.
- Mettre en oeuvre des outils de data mining.

Annexes
- Coordonner et assurer la traçabilité des actions de prélèvements et d'analyse.
- Encadrer et/ou participer à un groupe d'intervention rapide ou d'investigations préventives.

Régime indemnitaire du poste
RIFSEEP groupe 3 (uniquement pour les fonctionnaires)

Spécificités du poste
- Habilitation SD, SO, SUE
- Participation aux astreintes du CALID

Compétences mises en oeuvre dans le cadre du poste

- REDACTION ET SUIVI DES PROCEDURES D'EXPLOITATION
- ORGANISATION FONCTIONNELLE DE LA CYBERSECURITE
- ENTRAINEMENT A LA LUTTE INFORMATIQUE
- UTILISATION DU VOCABULAIRE TECHNIQUE DE SON DOMAINE EN ANGLAIS
- PROTECTION DU SECRET
- VEILLE TECHNIQUE EN CYBERSECURITE
- MISE EN OEUVRE ET EXPLOITATION DES ENREGISTREMENTS DE SECURITES
- CONDUITE D'UNE INVESTIGATION NUMERIQUE
- GESTION D'UNE CRISE CYBER
- EXPLOITATION ET REDACTION DE LA DOCUMENTATION TECHNIQUE ET DE REFERENTIELS

Expérience professionnelle souhaitée
- Trois années minimum dans un métier d’analyste en investigation numérique.
- Expérience d’administrateur de systèmes d’information.

NE PAS POSTULER EN LIGNE

Formations associées à la prise de poste

- Stages SSI du CFSSI
- Stages de type Ethical Hacking, stage GIR et d’analyste en investigation numérique (SYSDREAM).

Informations pratiques
Transport en commun (bus et métro) – Parking - Restaurant administratif sur site