Placé au sein du commandement des opérations cyber, le Centre d’analyse en lutte informatique défensive (CALID) est le centre opérationnel du ministère des Armées en charge de la défense des systèmes d’information.

Intégré au sein de la division anticipation / section recherche et analyse de la menace (SRAM) du CALID, cet expert intervient dans l’analyse des tactiques, techniques et procédures utilisées par les adversaires, ainsi que dans l’analyse et la connaissance des modes opératoires adverses susceptibles de s’attaquer aux systèmes d’information du ministère des Armées.



À ce titre, il participe à l’évaluation des risques pouvant impacter les opérations du ministère des Armées.

Il contribue au renforcement de la fonction veille en cyberdéfense en vue de la réalisation de synthèses sur l’actualité des incidents et sur les menaces informatiques émergentes. Ayant des connaissances solides dans le domaine de la sécurité des systèmes d’information, il connaît les conditions d'emploi opérationnel des matériels SIC et maîtrise les technologies des télécommunications, des réseaux et des systèmes d’exploitation. Il peut mener des projets de développement d’outils de Threat Intelligence ainsi que des recherches sur des techniques d’attaque. Maîtrisant la langue anglaise technique et si possible une autre langue étrangère, il est capable de rechercher des informations sur Internet et possède des qualités rédactionnelles.
Étudier, rédiger et publier des articles ou rapports d’analyses associés aux menaces Cyber.
Recenser les tactiques, techniques et outils d'attaque existants.
Participer à la recherche, le recoupement, l'organisation des informations relatives aux attaques informatiques et les contextualiser.
Contribuer à l’amélioration des méthodes et processus de travail (rédaction de procédures, de fiches réflexes, fiches de tâches).
Analyser les modes opératoires adverses représentant une menace pour les systèmes d’informations du MINARM.
Contribuer à alimenter la base de connaissance du CALID et s’assurer de sa cohérence.
Représenter le CALID dans le cadre de réunion de travail.
Participer à la collecte et l’exploitation d’indicateurs de compromission.
Construire et développer des liens avec d’autres entités Threat Intelligence (publiques ou privées, nationales, ou internationales).
Participer à, ou gérer, un projet informatique cyber.
Peut être amené à participer à un groupe d’intervention rapide(réponse à incident sur le territoire national).

Habilitation TS, SO et SUE
Participation au service d’astreintes du CALID
Déplacements en métropole ou à l’international
Toutes formations nécessaires à la réalisation de la mission

3 années dans un métier SSI ou CYBER à forte connotation informatique, réseaux, sécurité.

Bonnes connaissances en cybersécurité et cyberdéfense, en géopolitique, en intelligence économique, du monde du renseignement et des relations internationales.

Durée d'affectation souhaitée : 3 ans
Transport en commun (bus, métro) - Restaurant administratif à proximité.