Informations générales
Organisme de rattachement
Ministère des Armées - CMG de Rennes
Référence
2023-1129180
Date de début de diffusion
14/02/2023
Date de parution
14/02/2023
Intitulé long de l'offre
INGENIEUR CYBERDEFENSE F/H
Employeur
GROUPEMENT DE LA CYBERDEFENSE DES ARMEES CALID RENNES
RUE FREDERIC BENOIT
35136 SAINT-JACQUES-DE-LA-LANDE
Description du poste
Versant
Fonction Publique de l'Etat
Catégorie
Catégorie A (cadre)
Nature de l'emploi
Emploi ouvert aux titulaires et aux contractuels
Domaine / Métier
Numérique - Pilote en détection d'intrusion
Statut du poste
Vacant
Intitulé du poste
INGENIEUR CYBERDEFENSE H/F
Descriptif de l'employeur
Placé au sein du commandement cyber (COMCYBER), le Centre d’Analyse en Lutte Informatique Défensive (CALID)est le centre opérationnel du ministère des armées en charge de la défense de ses systèmes d’information. Enprévision des attaques informatiques dont il est la cible, le ministère met en oeuvre une capacité permanente desupervision de sécurité opérée par des centres opérationnels de sécurité (SOC) déployés dans les différentesarmées, directions et services et coordonnée dans son ensemble par la division Détection du CALID.
Descriptif du service
Contacts
Supérieur Hiérarchique Direct
BUREAU RESSOURCES HUMAINES Cellule recrutement
02.30.21.37.94
martine.blandin@intradef.gouv.fr
Gestionnaire RH
LARDENNOIS Marie Chef du bureau ressources humaines
02.30.21.65.13
marie.lardennois@intradef.gouv.fr
Description du poste
Dans ce cadre, le CALID développe son SOC afin de superviser ses propres systèmes d’informations ainsi que plusieurs autres périmètres critiques du MINARM. L’agent sera principalement sollicité dans le suivi et la mise en place de solution technique de haut niveau, permettant au SOC d’assurer ces missions, sur un périmètre de plus en plus large. Il assurera une veille et étudiera de nouveaux outils en vue d’une intégration dans le socle technique. Pour ce faire, il devra échanger avec les industriels de défense, la Direction Générale de l’Armement ainsi qu’avec les équipes capacitaires.
Activités attachées au poste
Principales
- Contribuer à créer la capacité de surveillance en mettant en place des capacités de détection de (règles / heuristiques).
- Effectuer les investigations techniques nécessaire pour déterminer la gravité d’un évènement observé.
- Participer à l’élargissement du périmètre du SOC en accompagnant les clients dans la mise en place de collecte de trace.
- Assurer un conseil technique, et participe à la rédaction des documents d’expertise sur les sujets techniques et organisationnels.
- Être force de proposition dans la mise en place de solution techniques pour accroitre les performances en matière de détection
- Accompagner les clients dans la déclinaison opérationnel des objectifs de surveillance afin qu’ils produisent les effets attendus
Annexes
- Participer à la veille technique.
- Assurer le suivi des outils de la section et conseille le commandement sur les besoins capacitaire.
- Participer aux divers exercices d’entrainement SOC proposé par le ministère ou en dehors.
- Coordonner les actions des analystes afin de garantir le suivi opérationnel des alertes.
Régime indemnitaire du poste
RIFSEEP groupe 3 (pour les fonctionnaires)
Conditions particulières d'exercice
Spécificités du poste
- Habilitation Très Secret, Secret, SO et SUE
- Participation à l’astreinte du CALID
- Déplacements possibles en métropole ou à l’international
Descriptif du profil recherché
Compétences mises en oeuvre dans le cadre du poste
- PLANIFICATION ET CONDUITE DES OPERATIONS DANS LE CYBERESPACE
- UTILISATION DES SYSTEMES DE COMMANDEMENT ET DE CONTROLE DES OPERATIONS CYBER
- EXPLOITATION DES SYSTEMES DE DETECTION D'INTRUSION
- INTEGRATION DES PRESTATAIRES QUALIFIES ET DES PARTENAIRES
- EXPLOITATION DES SYSTEMES DE SUPERVISION DE SECURITE
- VEILLE TECHNIQUE EN CYBERSECURITE
- GESTION D'UNE CRISE CYBER
- LABELLISATION DE SECURITE
- ORGANISATION FONCTIONNELLE DE LA CYBERSECURITE
- CONNAISSANCE DE LA STRUCTURE ET DE L'ORGANISATION DU CYBERESPACE
Expérience professionnelle souhaitée
- Cycle d’étude universitaire ou école d’ingénieur en informatique au niveau Bac+5 ;
- Expérience de 3 ans dans la cybersécurité ;
- Master spécialisé cyber ou spécialisation similaire souhaitée.
Temps plein
Oui
Informations complémentaires
Informations complémentaires
NE PAS POSTULER EN LIGNE
Formations associées à la prise de poste
- Formations d’adaptation au poste ;
- Stages à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ;
- Formations certifiantes possibles (SANS / Splunk).
Perspectives métiers
Évolution interne possible sur des postes liés à la réponse à incident, à l’anticipation des menaces, à la conduite des opérations dans le cyberespace
Informations pratiques
- Transport en commun (bus et métro) – Parking - Restaurant administratif sur site
Management
Non
Pays
Localisation du poste
Europe, France, Bretagne, Ille et Vilaine (35)
Lieu d'affectation (sans géolocalisation)
RUE FREDERIC BENOIT 35136 SAINT-JACQUES-DE-LA-LANDE
Demandeur
Date de vacance de l'emploi
01/01/2023
Mail à qui adresser les candidatures (bouton postuler)
martine.blandin@intradef.gouv.fr
Contact 1
marie.lardennois@intradef.gouv.fr