ANALYSTE CYBERDEFENSE CONFIRME F/H

Descriptif de l'organisation

Le commandement de la cyberdéfense (COMCYBER) a pour missions : la conduite de la défense des systèmes d’informations (SI) du ministère des Armées, la protection des SI et la conception, la planification et la conduite des opérations militaires dans le cyberespace. 
Pour conduire ses missions, l’officier général COMCYBER dispose d’un groupement de la cyberdéfense des Armées (GCA) regroupant les unités spécialisées : le CALID (centre d’analyse en lutte informatique défensive), le CASSI (centre d’audit de la sécurité des systèmes d’information), le C2PO (centre cyber de la préparation opérationnelle) et le CHPI (centre des homologations principales interarmées).

Descriptif des missions

Placé au sein du commandement de la cyberdéfense, le centre d’analyse en lutte informatique défensive (CALID) est le centre opérationnel en charge de la défense des systèmes d’information du ministère des armées. La Section Investigations Numériques Systèmes et Réseau (SINSR) est intégrée à la Division Capacités et Investigations Numériques (DCIN) du CALID et implantée à Rennes.
Le domaine d’expertise de la section, dans sa partie réseau, est l’analyse de traces (logs) générées par les technologies réseau (Proxies, serveurs web, routeurs, firewall) et les technologies de surveillance (NIDS, SIEM). En charge de l’analyse des logs des différents dispositifs du ministère, remontés au CALID, la section utilise des techniques de datamining et de visualisation afin d’apporter une meilleure compréhension des attaques en cours et identifier les signaux faibles d’attaques non détectées par les systèmes de surveillance automatiques.
Analyste de la section, le titulaire du poste est en charge d’effectuer les analyses des attaques suspectées ou avérées sur les SI du MINARM mais également la recherche ou le traitement des évènements suspects non détectés automatiquement par les équipements de sécurité. Capable d’analyser et d’interpréter les traces recueillies, il est un référent de son domaine.
Dans un contexte contraint à fort enjeux ministériels, ce poste requiert des qualités techniques et des capacités d’innovation pour traquer des signaux faibles ainsi que des qualités de synthèse

Vos principales missions :

• Exploiter les traces des systèmes du ministère à la recherche d’attaques cyber ;
• Valoriser les données collectées sur les systèmes afin d’y détecter des signaux faibles révélatrice d’attaques non détectées automatiquement ;
• Développer des techniques d’analyse et de détection innovantes à base d’algorithmes big data ;
• Encadrer et/ou participer à un groupe d’intervention rapide ou d’investigations préventives.

Profil recherché

Issu d'une formation en informatique, vous avez acquis une expérience de 2 à 5 ans dans le domaine de l’investigation numérique et plus particulièrement dans l’analyse réseau. Titulaire d’un diplôme labellisé SECNUMEDU par l’ANSSI ou équivalent.

Compétences mises en œuvre dans le cadre du poste :

• Administration d’une base de données ;
• Exploitation des systèmes de détection d’intrusion ;
• Gestion des incidents de sécurité ;
• Veille technique en cybersécurité ;
• Sécurité des systèmes et réseaux informatiques ;
• Réglementation de sécurité des systèmes d’informations.

Process de recrutement

• Pour postuler merci de nous transmettre un CV à jour ainsi qu'une lettre de motivation.
• Si votre profil correspond, vous serez contacté par le service des ressources humaines, puis reçu en entretien par votre futur employeur.
• Vous serez à l’issue de cet entretien informé(e) par l’employeur des suites données à votre candidature.