Le commandement de la cyberdéfense (COMCYBER) a pour missions : la conduite de la défense des systèmes d’informations (SI) du ministère des Armées, la protection des SI et la conception, la planification et la conduite des opérations militaires dans le cyberespace. Pour conduire ses missions, l’officier général COMCYBER dispose d’un groupement de la cyberdéfense des Armées (GCA) regroupant les unités spécialisées : le CALID (centre d’analyse en lutte informatique défensive), le CASSI (centre d’audit de la sécurité des systèmes d’information), le C2PO (centre cyber de préparation opérationnelle) et le CHPI (centre des homologations principales interarmées).
Descriptif des missions
Placé au sein du groupement de la cyberdéfense des armées (GCA), le centre d’analyse en lutte informatique défensive (CALID) est le centre opérationnel du ministère des armées en charge de la défense des systèmes d’information. Intégré au sein de la division anticipation / section recherche et analyse de la menace, cet analyste intervient dans la veille et dans la recherche d’information d’intérêt cyber. À ce titre, il participe à la collecte, l’élaboration et la mise à jour des diverses bases de connaissances sur les menaces pouvant peser sur les systèmes d’information du ministère des Armées.Il apporte un soutien transverse aux différentes équipes du CALID, développe et entretien une connaissance approfondie des techniques, procédures et outils utilisés par les cyber-attaquants. Afin d’assurer cette mission, il alimente et gère la base de connaissance de marqueurs et indicateurs de compromission. Il s’assure de la réévaluation permanente des éléments techniques ou contextuels afférents. Il recherche et recense essentiellement en source ouverte, les vulnérabilités et leurs exploitabilités, ainsi que les méthodes d’attaque utilisées et les outils correspondants.Il apporte son soutien et son expérience lors des investigations et lors des traitements d’incidents de lutte informatique défensive.Vos principales missions :
Recenser les tactiques, techniques et outils d’attaques existants ;
Analyser les vulnérabilités, en déduire leurs exploitabilités, leurs criticités et proposer des solutions ;
Collecter, essentiellement au travers de veille en source ouverte, des indicateurs de compromission ;
Gérer la base de données de marqueurs cyber ;
Assurer la veille sécuritaire et cycle de vie des logiciels et systèmes.
Missions annexes :
Contribuer à alimenter la base de connaissance du CALID ;
Contribuer à l’amélioration des outils LID ;
Participer si besoin à un groupe d’intervention rapide (réponse à incident sur le territoire national).
Profil recherché
Vous avez acquis une expérience de 03 ans et plus dans un métier SSI ou CYBER à forte connotation informatique, réseaux, sécurité.Expérience d’administrateur système éventuellement.Spécificités du poste :
Habilitation ;
Disponibilité demandée ;
Participation aux astreintes du CALID.
Compétences mises en œuvre dans le cadre du poste :
Organisation fonctionnelle de la cybersécurité ;
Exploitation et rédaction de la documentation technique et de référentiels ;
Veille technique en cybersécurité ;
Travail en équipe ;
Exploitation de la documentation en langue étrangère ;
Décision – arbitrage ;
Connaissance de l’organisation du ministère des Armées ;
Sécurité des systèmes et réseaux informatiques ;
Communication et langue anglaise à l’oral et à l’écrit.
Process de recrutement
Pour postuler merci de nous transmettre un CV à jour ainsi qu'une lettre de motivation.
Si votre profil correspond, vous serez contacté par le service des ressources humaines puis par l’employeur.
Vous serez à l’issue de cet entretien informé(e) par l’employeur des suites données à votre candidature.