La DRSD est le service de renseignement dont dispose le ministre des armées pour assumer ses responsabilités en matière de contre-ingérence, de sécurité du personnel, du matériel, des installations et des informations sensibles. Ses moyens sont répartis sur le territoire métropolitain, en outre-mer et à l’étranger.
La mission du centre consiste à appuyer, le directeur, les sous-directeurs et leurs entités subordonnées par une expertise technique dans les domaines de la cybersécurité et dans le développement cohérent de ses systèmes d’information stratégique.
C’est dans ce cadre, que le bureau est chargé de :
- protéger le patrimoine informationnel de la DRSD et des sociétés de la BITD ;
- préserver le fonctionnement des systèmes d’information et des processus opérationnels critiques ;
- mettre en œuvre / adapter la réglementation et les doctrines d’emploi du domaine de la lutte informatique défensive.
Intégré au sein du bureau, le titulaire du poste assure la supervision de sécurité des systèmes d’information du périmètre, grâce aux outils spécialisés mis à disposition. Chargé de la primo-analyse, il qualifie les informations disponibles afin d’alerter de façon appropriée les acteurs de la chaîne. Il communique vers les analystes cyber les traces permettant de conduire les investigations complémentaires. A travers l’exploitation des outils, il contribue à l’amélioration des règles de détection et des processus de traitement.
Veiller et superviser les réseaux ou SI du périmètre :
- analyser les différentes remontées d’alertes issues des outils de détection ;
- rechercher les vulnérabilités liées à des publications d’avis de sécurité.
Assurer les premières réactions aux événements de cybersécurité :
- recueillir les éléments nécessaires au traitement des événements de sécurité ;
- appliquer ou faire appliquer les directives et procédures de réaction prédéfinies.
Produire et maintenir à jour la documentation d’exploitation.
Participer à l’amélioration de la vision CYBER :
- élaboration de tableaux de bord au profit des autorités, décideurs,
- amélioration des règles de détection en fonction des évolutions des cartographies des SI supervisés.
Assurer une veille technologique sur les outils liés à la LID.
Assurer une veille sur la règlementation et les standards liés aux traces / logs.
Recevoir et diriger les sollicitations des bénéficiaires des services.

Poste soumis à habilitation.
Stage d’intégration des personnels nouvellement affectés (réalisé post-affectation).
Formations spécifiques dans le domaine métier de la cyberdéfense.
Formations réglementation SSI.

Avoir des connaissances / expérience dans :
- l’administration des systèmes / réseaux ;
- la connaissance des systèmes de détection d’intrusion et outils de gestion des journaux d’événements ;
- la rigueur, l’organisation et les qualités relationnelles ;
- les capacités de communication orale et aisance rédactionnelle.
Avoir un intérêt marqué pour le domaine de la cyberdéfense (plus particulièrement la lutte informatique défensive).

(durée : )
Accès métro ligne 13/ station Etienne Dolet
Bus 323-191 : arrêt « Rond-point Henri Barbusse »
Parking
Restauration sur place