Environnement

Placé au sein du commandement cyber (COMCYBER), le Centre d’Analyse en Lutte Informatique Défensive (CALID) est le centre opérationnel du ministère des armées chargé de la défense de ses systèmes d’information. En prévision des attaques informatiques dont il est la cible, le ministère met en œuvre une capacité permanente de supervision de sécurité opérée par des centres opérationnels de sécurité (SOC) déployés dans les différentes armées, directions et services et coordonnée dans son ensemble par la division Détection du CALID.

La section étude et coordination de la division Détection du CALID est chargée d’assurer la surveillance des points d’intérêt du CALID, d’appuyer la posture permanente de cyberdéfense, de coordonner les stratégies de cyber surveillance du MINARM, d’assurer la diffusion et la bonne exploitation des marqueurs de compromissions ainsi que d’adapter les dispositifs de surveillance selon la connaissance de la menace.

Ayant une très bonne connaissance du fonctionnement des SOC (Security Operation Center), l’agent à un rôle d’échange entre les SOC du ministère des armées et les autres divisions du CALID. Il coordonne la production des indicateurs de compromission et des règles de détection (Yara, Sigma, Suricata), vérifie leur pertinence et les transmet via les outils de partage du CALID (MISP, Git). Possédant de bonne compétences en cyber détection, il contribue à comprendre les capacités de détection des SOC et formule des propositions pour améliorer la stratégie de détection du ministère.

Possibilité de formation d’adaptation au poste : stages à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), CFD, voire plus en fonction de la technicité et de l’adéquation au besoin du service.

Missions

• Répondre aux besoins de la division opérations du CALID sur le plan opérationnel.

• Animer le cycle de création des règles de détection et IOC au sein du CALID.

• Diffuser les règles de détection et IOC du CALID vers les SOC des armées.

• Maintenir en condition opérationnelle les moyens de diffusion des règles de détection et IOC du

• Participer à la conception de la stratégie de détection du ministère des armées.

mais aussi

• Peut être amené à se déplacer pour des réunions ou des visites de SOC sur plusieurs jours en France ou à l’étranger

• Peut-être amené à présenter la composante de détection du MINARM à des autorités civiles et militaires.

• Peut être amené à réaliser des présentations orales / écrites en langue française ou anglaise.

• Peut être amené à conseiller le commandement sur des problématiques de détection au niveau ministériel

Contrat – statut

Vous signerez un contrat à durée déterminée (CDD) de 3 ans en tant qu’agent sous contrat - Civil de la Défense catégorie A. Ce contrat est renouvelable. Ce poste est également ouvert au recrutement aux personnels relevant de la fonction public d’état.

Rémunération - avantages

Votre rémunération dépendra de vos diplômes et de vos expériences passées. Pour les fonctionnaires, votre rémunération suivant la grille indiciaire de la FPE. S’ajoutent au salaire divers avantages : accès à de nombreuses infrastructures sportives, aides au logement et à l’installation, soutien à la famille, parking - restauration, offres sur des activités culturelles via l’IGESA…

Personnel civil de catégorie A formé dans la spécialité SIC. Bac+4/5 cyber.

Formation d’adaptation LID et Analyste cyber ou formations équivalentes ingénieur Cyber/ anciens sous-officier dans la filière + formation d’adaptation. Expérience dans les différents domaines de la cyberdéfense (organisation, détection, réaction, crise…). Expérience opérationnelle souhaitable.

1.     Entretien de pré-qualification téléphonique de 15/20 minutes.

2.     Entretien – notamment technique – avec votre futur responsable.

Nos normes de sécurité impliquent un processus de recrutement d’un à trois mois. En fonction de votre dossier ce délai pourrait être plus long. Si vous avez des questions sur cette offre d’emploi ou le processus de recrutement, n’hésitez pas à nous contacter par mail à comcyber.recrutement.fct@intradef.gouv.fr