Placé au sein du commandement cyber (COMCYBER), le Centre d’Analyse en Lutte Informatique Défensive (CALID)est le centre opérationnel du ministère des armées en charge de la défense de ses systèmes d’information. Enprévision des attaques informatiques dont il est la cible, le ministère met en oeuvre une capacité permanente desupervision de sécurité opérée par des centres opérationnels de sécurité (SOC) déployés dans les différentesarmées, directions et services et coordonnée dans son ensemble par la division Détection du CALID.

Contacts

Supérieur Hiérarchique Direct
BUREAU RESSOURCES HUMAINES Cellule recrutement
02.30.21.37.94
martine.blandin@intradef.gouv.fr

Gestionnaire RH
LARDENNOIS Marie Chef du bureau ressources humaines
02.30.21.65.13
marie.lardennois@intradef.gouv.fr

Dans ce cadre, le CALID développe son SOC afin de superviser ses propres systèmes d’informations ainsi que plusieurs autres périmètres critiques du MINARM. L’agent sera principalement sollicité dans le suivi et la mise en place de solution technique de haut niveau, permettant au SOC d’assurer ces missions, sur un périmètre de plus en plus large. Il assurera une veille et étudiera de nouveaux outils en vue d’une intégration dans le socle technique. Pour ce faire, il devra échanger avec les industriels de défense, la Direction Générale de l’Armement ainsi qu’avec les équipes capacitaires.

Activités attachées au poste

Principales
- Contribuer à créer la capacité de surveillance en mettant en place des capacités de détection de (règles / heuristiques).
- Effectuer les investigations techniques nécessaire pour déterminer la gravité d’un évènement observé.
- Participer à l’élargissement du périmètre du SOC en accompagnant les clients dans la mise en place de collecte de trace.
- Assurer un conseil technique, et participe à la rédaction des documents d’expertise sur les sujets techniques et organisationnels.
- Être force de proposition dans la mise en place de solution techniques pour accroitre les performances en matière de détection
- Accompagner les clients dans la déclinaison opérationnel des objectifs de surveillance afin qu’ils produisent les effets attendus

Annexes
- Participer à la veille technique.
- Assurer le suivi des outils de la section et conseille le commandement sur les besoins capacitaire.
- Participer aux divers exercices d’entrainement SOC proposé par le ministère ou en dehors.
- Coordonner les actions des analystes afin de garantir le suivi opérationnel des alertes.

Régime indemnitaire du poste
RIFSEEP groupe 3 (pour les fonctionnaires)

Spécificités du poste
- Habilitation Très Secret, Secret, SO et SUE
- Participation à l’astreinte du CALID
- Déplacements possibles en métropole ou à l’international

Compétences mises en oeuvre dans le cadre du poste

- PLANIFICATION ET CONDUITE DES OPERATIONS DANS LE CYBERESPACE
- UTILISATION DES SYSTEMES DE COMMANDEMENT ET DE CONTROLE DES OPERATIONS CYBER
- EXPLOITATION DES SYSTEMES DE DETECTION D'INTRUSION
- INTEGRATION DES PRESTATAIRES QUALIFIES ET DES PARTENAIRES
- EXPLOITATION DES SYSTEMES DE SUPERVISION DE SECURITE
- VEILLE TECHNIQUE EN CYBERSECURITE
- GESTION D'UNE CRISE CYBER
- LABELLISATION DE SECURITE
- ORGANISATION FONCTIONNELLE DE LA CYBERSECURITE
- CONNAISSANCE DE LA STRUCTURE ET DE L'ORGANISATION DU CYBERESPACE

Expérience professionnelle souhaitée
- Cycle d’étude universitaire ou école d’ingénieur en informatique au niveau Bac+5 ;
- Expérience de 3 ans dans la cybersécurité ;
- Master spécialisé cyber ou spécialisation similaire souhaitée.

NE PAS POSTULER EN LIGNE

Formations associées à la prise de poste
- Formations d’adaptation au poste ;
- Stages à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ;
- Formations certifiantes possibles (SANS / Splunk).

Perspectives métiers
Évolution interne possible sur des postes liés à la réponse à incident, à l’anticipation des menaces, à la conduite des opérations dans le cyberespace

Informations pratiques
- Transport en commun (bus et métro) – Parking - Restaurant administratif sur site