Ministère
des Armées
Plateforme de recrutement du personnel civil contractuel
L’ingénieur sera intégré à la section cyber de la STAT, qui représente le centre expert de l’autorité d’homologation. En tant que spécialiste du domaine, il contribuera à l’élaboration des objectifs de sécurité pour des programmes d’armement et à la validation des solutions techniques proposées par les industriels pour les atteindre. Il travaillera également à la dématérialisation du processus d’homologation et assistera les équipes de programme dans la rédaction des livrables constituant le dossier d’homologation. Par ailleurs, il se verra également affecté à un pôle de programmes d’armement dont l’homogénéité sera recherchée. Dans ce cadre il aura la charge de proposer une politique de sécurité technique constituant un socle d’exigences de sécurité commun à certains systèmes d’armes.
Dans le cadre de ses fonctions, il aura à se déplacer sur les zones d’évaluation des programme.
Activités principales
- Apporter une expertise technique SSI aux officiers de programmes et à leurs RSSI ;
- S’assurer de la bonne prise en compte du maintien en condition de sécurité (MCS) dans les programmes d’armement
- Conseiller les autorités d’emploi, le équipes de programmes d’armement et l’autorité d’homologation dans l’élaboration des stratégies de MCS ;
- Rédactions et validations de procédures d’exploitation et de sécurité ;
- Conduite d’analyse de sécurité selon la méthode EBIOS et élaboration d’objectifs de sécurité ;
- Préparation et suivi d’audit de sécurité ;
- Élaboration et analyses d’architectures de sécurité ;
- Validation des pièces constituant un dossier d’homologation ;
- Préparation et conduites de commissions d’homologation ;
- Conseiller les équipes de programmes dans le cadre de la mise en œuvre de chiffre et l’emploi de certificats de sécurité ;
- Apporter une expertise technique cyber auprès des RSSI et des équipes de marque des programmes d’armement.
Activités secondaires
- Rédaction de procès-verbaux de commission d’homologation ;
- Rédaction de courriers à destinations d’autorités ;
- Rédaction de fiches d’analyse à destination des autorités de la STAT
- Rédaction de messages à destinations d’entité de MINARM ;
- Travaux de planification d’audit ;
- Contribuer à l'expression du besoin en termes d'équipements, de licences ou de logiciels pour les programmes d’armement ou la section cyber ;
- Assurer une veille technologique ;
- Rédiger des notices et fiches techniques.
Être de nationalité Française
Compétences techniques requises
Connaissance du cadre légal :RGS, RGPD, IGI A300
Notions de certifications, qualifications ANSSI, CSPN,…
Compétences en sécurisation des systèmes :
- EBIOS RM ;
- Sécurité des ordinateurs portables, smartphones et tablettes ;
- Sécurité des systèmes d’exploitation serveurs, clients, EAR, mobiles, IOT (hardening) ;
- dispositifs de protection (parefeu, DMZ, proxys, VPN, DLP, TPM…) ;
- sécurité des architectures virtualisées ;
- outils de sécurité, intégrité, supervision
- protocoles sécurisés
- durcissement des services et des applications ;
- connaissances des attaques informatiques ;
- cryptographie
- notion de chiffrement d’artères ;
- techniques de hacking éthique.
Savoir-être
Proactivité, être force de proposition.
Autonomie.
Capacité d’adaptation.
Langues étrangères
Anglais lu/écrit/parlé. Maitrise du vocabulaire technique.
Si votre candidature est présélectionnée, vous serez contacté(e) par téléphone pour apprécier vos attentes et motivations.