Environnement

Le Centre d’analyse en lutte informatique défensive (CALID) est le centre opérationnel du Ministère des armées en charge de la défense des systèmes d’information.

Analyste au sein de la section retro-ingénierie (SRI), cet expert a pour mission d’analyser et de réaliser le suivi et la catégorisation de codes malveillants. À cette fin, il réalise des actions de Cyber Threat Intelligence, le développement d’outils spécifiques et la création de méthodes d’analyse. À la fin de ses travaux, il rédige un rapport sur les codes et les menaces étudiés afin de capitaliser sur les modes opératoires des attaquants et leurs outillages. Cette capitalisation s’effectue également via l’intégration de marqueurs techniques dans la base de TIP. Maîtrisant la langue anglaise technique, il est capable de rechercher des informations sur Internet et possède des qualités rédactionnelles.

Dans le cadre de ses missions, il est amené à fournir une expertise dans sa spécialité aux autres divisions du CALID dans le cadre de traitement des incidents cyber. À ce titre, il réalise des analyses techniques mêlant recherche et rétro conception de fichiers malveillants pour en comprendre le fonctionnement, créer des règles de détection et développer des outils de nettoyage. Il est en charge de l’exploitation des données techniques et réalise des synthèses à destination de la conduite des opérations.

Enfin, il peut être amener à participer à des échanges avec des partenaires publiques et privés (éditeurs de sécurité, industriels…) dans le cadre de séminaires ou de colloques dans le domaine de la retro-ingénierie.

Missions

Vos principales missions :

• Analyser, catégoriser et réaliser le suivi de codes malveillants

• Développer des méthodes de détection et de protection contre les menaces étudiées ;

• Fournir un appui à la division investigation numérique dans le cadre de traitement des incidents cyber

• Rédiger des rapports d’analyse sur les codes et menaces étudiés (niveau technique, tactique)

• Capitaliser sur les modes opératoires adverses étudiés et leurs outils

• Contribuer au développement des outils et méthodes d’analyse de codes malveillants

• Participer aux relations avec les organismes, services, éditeurs de sécurités et industriels partenaires

Missions annexes :

• Participer à un groupe d’intervention cyber.

• Capitaliser les données techniques ainsi que les savoir-faire dans les bases de connaissance du CALID.

• Assurer la qualification de fichiers / codes exercices.

• Participer aux astreintes et autres missions de la section.

Contrat – statut

Vous signerez un contrat à durée déterminée (CDD) de 3 ans en tant qu’agent sous contrat - Civil de la Défense catégorie A. Ce contrat est renouvelable.

Ce poste est également ouvert au recrutement aux personnels relevant de la fonction public d’état.

Rémunération - avantages

Votre rémunération dépendra de vos diplômes et de vos expériences passées.

Pour les fonctionnaires, votre rémunération suivant la grille indiciaire de la FPE.

S’ajoutent au salaire divers avantages : accès à de nombreuses infrastructures sportives, aides au logement et à l’installation, soutien à la famille, parking - restauration, offres sur des activités culturelles via l’IGESA…

Diplôme - compétences

Expériences :

BAC+3 minimum en informatique cyber

3 années dans un métier SSI ou CYBER à forte connotation informatique, réseaux, sécurité.

Expérience de développeur en C, C++ éventuellement.

Bonnes connaissances en cybersécurité et cyberdéfense, en géopolitique, en intelligence économique, du monde du renseignement et des relations internationales.

Compétences requises:

• RETRO-CONCEPTION D’UN CODE MALVEILLANT

• DETECTION ACTIVE DES VULNERABILITES D’UN SYSTEME

• VEILLE TECHNIQUE EN CYBERSECURITE

• ANTICIPATION DE LA MENACE CYBER

• CONDUITE D’UNE INVESTIGATION NUMERIQUE

• INVESTIGATIONS SSI TECHNIQUE ET ORGANISATION

• EXPRESSION ECRITE

• EXPLOITATION DE LA DOCUMENTATION EN LANGUE ETRANGERE

• TRAVAIL EN EQUIPE

• CONNAISSANCE DE L’ORGANISATION DU MINISTERE DES ARMEES

Conditions particulières

Le poste pouvant nécessiter d’accéder à des informations relevant du secret de la défense nationale, vous ferez l’objet d’une procédure d’habilitation.

- Participation aux astreintes du CALID

- Déplacements possibles

- Disponibilité demandée

1.      Entretien de pré-qualification téléphonique de 15/20 minutes.

2.      Entretien – notamment technique – avec votre futur responsable.

Nos normes de sécurité impliquent un processus de recrutement d’un à trois mois. En fonction de votre dossier ce délai pourrait être plus long. Si vous avez des questions sur cette offre d’emploi ou le processus de recrutement, n’hésitez pas à nous contacter par mail à comcyber.recrutement.fct@intradef.gouv.fr

Référence du poste: 0ARA001881