INGENIEUR CYBERDEFENSE - CHARGE DE LA COOPERATION CERT / SOC F/H

Descriptif de l'organisation

Le commandement de la cyberdéfense (COMCYBER) a pour missions : la conduite de la défense des systèmes d’informations (SI) du ministère des Armées, la protection des SI et la conception, la planification et la conduite des opérations militaires dans le cyberespace. 

Pour conduire ses missions, l’officier général COMCYBER dispose d’un groupement de la cyberdéfense des Armées (GCA) regroupant les unités spécialisées : le CALID (centre d’analyse en lutte informatique défensive), le CASSI (centre d’audit de la sécurité des systèmes d’information), le C2PO (centre cyber de préparation opérationnelle) et le CHPI (centre des homologations principales interarmées).

Descriptif des missions

Le Centre d’Analyse en Lutte Informatique Défensive (CALID) est le spécialiste du ministère des Armées en matière de Lutte Informatique Défensive (LID) et le CERT® (Computer Emergency Response Team) militaire français (FR-MIL-CERT). Le CALID assure le commandement tactique des opérations de cyberdéfense et met en œuvre, en métropole comme sur les théâtres d’opérations, des capacités permanentes et souveraines dans les trois grandes fonctions de la LID : l’anticipation, la détection et la réaction face aux incidents de sécurité.

La division Détection du CALID est chargée d’assurer la surveillance des points d’intérêt du CALID, d’appuyer la posture permanente de cyberdéfense, de coordonner les stratégies de cyber surveillance du MINARM ainsi que d’adapter les dispositifs de surveillance selon la connaissance de la menace.

Ayant une très bonne connaissance des Security Operation Center, l’agent à un rôle d’échange entre les SOC du ministère des armées et les sections d’investigation numérique du CALID. Il coordonne la production des indicateurs de compromission et des règles de détection (Yara, Sigma, Suricata), vérifie leur pertinence et les transmet via les outils de partage du CALID. Possédant de bonne compétences en détection, il formule des propositions pour améliorer la stratégie de détection du ministère.

 Vos principales missions:

• Coordonner l’action des SOC du ministère pour répondre aux effets recherchés par le commandement de la cyberdéfense ;
• Animer le cycle de création des règles de détection et IOC au sein du CALID ;
• Diffuser les règles de détection et IOC du CALID vers les SOC des armées ;
• Participer à la conception de la stratégie de détection du ministère et conseiller le commandement sur les problématiques de détection au niveau ministériel ;
• Être amené à encadrer un groupe d’intervention cyber suite à indicent de sécurité informatique ;
• Maintenir en condition opérationnelle les moyens de diffusion des règles de détection IOC du CALID.

Profil recherché

Issu d'une formation en informatique, vous avez acquis une expérience de 3 ans et plus dans le domaine de la cyberdéfense. Bonne connaissance du métier et du fonctionnement d’un SOC.

Disponibilité demandée, déploiement en mission en métropole et à l’étranger.

Compétences mises en œuvre dans le cadre du poste :

-          Connaissance de la structure et de l’organisation du cyberespace ;

-          Organisation fonctionnelle de la cybersécurité ;

-          Utilisation du vocabulaire technique de son domaine en anglais ;

-          Veille technique en cybersécurité ;

-          Sens des relations humaines ;

-          Expression écrite et orale (maîtrise).

Process de recrutement

• Pour postuler merci de nous transmettre un CV à jour ainsi qu'une lettre de motivation.
• Si votre profil correspond, vous serez contacté par le service des ressources humaines puis par l’employeur.
• Vous serez à l’issue de cet entretien informé(e) par l’employeur des suites données à votre candidature.