Descriptif des missions Le centre d’analyse en lutte informatique défensive (CALID) est le centre opérationnel spécialisé du ministère des Armées en matière de lutte informatique défensive (LID) et le CERT® (Computer Emergency Response Team) militaire français (FR-MIL-CERT). Le CALID assure le commandement tactique des opérations de cyberdéfense et met en œuvre, en métropole comme sur les théâtres d’opérations, des capacités permanentes et souveraines dans les trois grandes fonctions de la LID : l’anticipation, la détection et la réaction face aux incidents de sécurité. La section investigations numériques systèmes et réseau (SINS&R) intégrée à la division investigations numériques (DIN) du CALID est implantée à Rennes. Au sein de la section, l’analyste conduit des investigations numériques système ou réseau. Il retrace les actions d’un attaquant ou d’un malware à travers les traces laissées en mémoire vive, sur les divers supports numériques ou dans les captures réseau. Ses domaines d’expertise sont la collecte et l’analyse des équipements, des systèmes d’exploitation ou la capture et l’analyse de trames réseau avec les logiciels adaptés. Il exploite les données techniques et rédige des synthèses. Il participe à l’amélioration de l’efficacité, capitalise les savoir-faire et les analyses dans les bases de connaissances du CALID.   Vos principales missions :

• Réaliser des analyses en investigations numériques et prestations techniques cyber ;
• Rédiger des comptes rendus, des rapports d’analyses, des synthèses et s’assurer de leurs exploitabilités ;
• Développer des techniques, outils et savoir-faire pour la section ;
• Capitaliser les données techniques ainsi que les savoir-faire dans les bases de connaissances du CALID ;
• Coordonner et assurer la traçabilité des actions de prélèvements et d’analyses.

Missions annexes :

• Participer à des troupes d’intervention réactifs ou d’investigations préventives.

 

Profil recherché Issu d'une formation en informatique, vous avez acquis une expérience de 03 ans et plus dans un métier d’analyste en investigation numérique. Expérience d’administrateur de système d’information. 05 ans d’expérience minimum dans le domaine de la gestion de projet et de de l’architecture de SI.   Spécificités du poste :

• Habilitation ;
• Disponibilité demandée ;
• Activité peu compatible avec le télétravail ;
• Participation aux services d’astreintes.

Compétences mises en œuvre dans le cadre du poste :

• Organisation fonctionnelle de la cybersécurité ;
•  Conduite d’une investigation numérique ;
• Gestion d’une crise cyber ;
• Entraînement à la lutte informatique ;
•  Veille technique en cybersécurité ;
• Gestion des incidents de sécurité ;
• Exploitation des systèmes de détection d’intrusion ;
• Construction des architectures système et produits de lutte informatique défensive ;
• Communication en langue anglaise à l’oral et à l’écrit.