Environnement

L’affrontement dans le cyberespace est désormais une réalité. La menace cyber est permanente et en évolution continue. Le Commandement de la cyberdéfense (COMCYBER) est garant de la cohérence des actions militaires du domaine. Pour remplir ses missions, le COMCYBER s`appuie sur plusieurs centres techniques, parmi eux le Centre d`audits de la sécurité des systèmes d`information (CASSI), basé à Rennes.

Le CASSI mène des audits de conformité et contribue à homologuer des systèmes d`information. La démarche d`investigation avant ou pendant la mise en exploitation des systèmes d`information et des bâtiments inclut un diagnostic menant à des recommandations. Par leur démarche d’investigation, ces experts mettent en évidence les vulnérabilités résiduelles et émettent des recommandations aux entités auditées.

Expert en test d’intrusion, le candidat est intégré au sein d’une équipe d’audit composée de trois à cinq personnes. Capable de mener une mission d’expertise en qualité d’équipier, puis d’assurer à terme le rôle de responsable d’équipe d’audit. Il/Elle possède une expertise approfondie dans la configuration des technologies composant un système d’information (systèmes, virtualisation, pentest, réseau, etc.).

Missions

Le réserviste participera aux Bug Bounty du ministère des Armées en qualité de chasseur de vulnérabilités.

Il réalisera la partie technique des missions d’expertise de test d’intrusion (TI) à profit des entités du MINARM.

Il participera aux phases de préparation et d’exécution des missions, ainsi qu’à la phase de rédaction, en produisant notamment les livrables attendus (rapports d’audit, complétion des plans de test).

Contrat - statut

Le type de contrat proposé est un contrat réserviste opérationnel. Les réservistes opérationnels servant au COMCYBER sont embauchés sous statut militaire et travaillent au profit des trois Armées.

En fonction de votre âge, diplôme et de votre expérience, vous serez orienté vers un contrat de réserviste « généraliste » ou un contrat de réserviste « spécialiste ». Les réservistes « spécialistes » seront évalués en fonction de leur expérience et de leur niveau de compétence, et leur grade reflétera leur expertise. Dans les deux cas, vous signerez un contrat d’engagement renouvelable d’une durée de 1 à 3 ans. Vous serez convoqué en moyenne une quinzaine de jours par an, jusqu’à 30 jours.

Rémunération - avantages

Votre rémunération est déterminée en fonction du grade qui vous est attribué, en se référant à votre âge, votre niveau d’études et votre expérience professionnelle. Pendant vos périodes d’activité dans la réserve, les frais de restauration, de déplacement et de logement vous seront remboursés. De plus, vos jours de réserve sont exonérés d’impôts

Un profil de pentester expérimenté est indispensable.

Des certifications dans le domaine du test d’intrusion sont souhaitables.

Disponibilité attendue

Dimensionnement de l’employabilité d’un ROPS pour la réalisation d’un audit classique :

- phase préparatoire : 2 à 3 jours au sein du CASSI pour la préparation de l’audit (définition du périmètre, analyse documentaire, préparation du matériel) ;

- phase d’exécution : 5 à 10 jours au sein de l’unité auditée pour la réalisation de la mission d’audit (exécution des mesures) et la rédaction des livrables (définition des vulnérabilités trouvées, rédaction du rapport).

Afin de garantir la rentabilité et l’autonomie d’un réserviste pour le CASSI, il est nécessaire de disposer de réservistes dont l’employeur accorde un minimum de 24 jours de réserve (employabilité sur deux audits minimum).

Conditions particulières

Le poste requiert d’accéder à des informations relevant du secret de la défense nationale. Par conséquent, vous devez remplir les conditions suivantes et faire l’objet d’une procédure d’habilitation de sécurité :

• Être âgé de 18 à 60 ans

• Être de nationalité française et jouir de ses droits civiques

• Être en règle au regard du service national (SM, JAPD ou JDC)

• Employabilité du candidat à son poste dans la réserve (certifié par un médecin des Armées)

• Résider en France métropolitaine

Déroulement des entretiens

Afin de postuler, veuillez nous adresser un CV (en ajoutent date de naissance et lieu de résidence) ainsi qu’une lettre de motivation en français.

1. Entretien de pré-qualification téléphonique de 15/20 minutes

2. Évaluation médicale. En parallèle, nous menons une enquête de sécurité.

3. Entretien – notamment technique – avec votre futur responsable

Nos normes de sécurité impliquent un processus de recrutement rigoureux d’une durée minimale de 4 à 6 mois. En fonction de votre dossier et des postes disponibles, ce délai pourrait être plus long.