Environnement

Placé au sein du commandement des opérations cyber, le centre d’analyse en lutte informatique défensive (CALID) est le centre opérationnel du ministère des armées en charge de la défense des systèmes d’information. La section « Rétro-Ingénierie » (SRI) est intégrée à la division anticipation (ANT) du CALID et implantée à Rennes.

Au sein de la section Rétro Ingénierie, vous assurerez le commandement de cette section, en tant qu’adjoint chef de section, vous serez garant de la qualité des productions de votre équipe. Dans un contexte à forts enjeux ministériels, vous êtes responsable de la montée en compétence de vos équipe et d’assuré une bonne synergie entre rétro-ingénierie et analyse de la menace. Vous êtes également responsable du suivi capacitaire des projets au profit de votre section.

Vous participez également aux activités d’analyse de la section via leur encadrement et leur pilotage. Vous intervenez dans la recherche ou le traitement des événements cyber ayant un impact sur les activités du ministère des armées. Dans ce cadre, vous réalisez l’encadrement des analyses techniques en rétro conception de fichiers malveillants. Vous êtes en charge du pilotage de l’exploitation des données techniques de votre section et réalise des synthèses à destination de la conduite des opérations. Enfin, vous animez les échanges partenariaux à un niveau national et international dans le cadre de partage des travaux issus de votre section.

Missions

Vos principales missions :

• Assurer le rôle de chef adjoint de la section, tant sur le plan technique qu’organique

• Challenger le personnel dans l’analyse de codes malveillants

• Orienter les analyses techniques en rétro-conception et les productions de la section

• Relire et valider les rapports d’analyse produits par sa section

• Assurer un suivi capacitaire des projets de la section

• Formaliser l’intégration de l’analyse de la menace (au travers d’une approche multi-capteurs) dans les travaux de sa section et s’assurer de sa bonne prise en compte par les analyses

• Alimenter les relations partenariales et internationales via la réalisation d’échanges techniques et stratégiques

Missions annexes :

• Encadrer et/ou participer à un groupe d’intervention cyber

• Participer à la capitalisation des données techniques et les savoir-faire dans les bases de connaissance du CALID

• Assurer la qualification de fichiers / codes exercices via le pilotage des analystes de la section

• Participer aux astreintes et autres missions de la section

• Veiller au développement de solutions de nettoyeurs de code malveillant par les analystes de la section dans le cadre de réponse à incident

Contrat – statut

Vous signerez un contrat à durée déterminée (CDD) de 3 ans en tant qu’agent sous contrat - Civil de la Défense. Ce contrat est renouvelable.

Ce poste est également ouvert au recrutement aux personnels relevant de la fonction public d’état.

Rémunération - avantages

Votre rémunération dépendra de vos diplômes et de vos expériences passées.

Pour les fonctionnaires, votre rémunération suivant la grille indiciaire de la FPE.

S’ajoutent au salaire divers avantages : accès à de nombreuses infrastructures sportives, aides au logement et à l’installation, soutien à la famille, parking - restauration, offres sur des activités culturelles via l’IGESA…

Diplôme - compétences

Expériences :

3 à 5 ans d’expérience dans le domaine de la cyberdéfense ou preuve de compétence (challenge, développement d’outils…)

• Une primo-expérience en management est souhaitable

• Expérience de développeur en C, C++ éventuellement.

• Bonnes connaissances en cybersécurité et cyberdéfense, en géopolitique, en intelligence économique, du monde du renseignement et des relations internationales.

Savoir faire :

• Savoir identifier les mécanismes des malwares dans le système Windows et/ou UNIX/Linux et/ou téléphonie mobile

• Savoir identifier les mécanismes réseaux utilisés par les Malwares

• Savoir analyser les mécanismes d’attaques

• Connaissance sur les attaques et activités malveillantes ( exploitation de vulnérabilités, portes dérobées, rootkit, botnet, C&C, etc)

• Connaissance sur le fonctionnement, la sécurisation et les vulnérabilités des principaux systèmes d’exploitation (Microsoft, UNIX/Linux) et solutions de virtualisation

• Connaissance sur le fonctionnement des codes malveillants : persistance, communication, protection (cryptographie, unpacking, etc.)

• Connaissance des principaux outils d’analyse : dynamique, comportementale (bac-à-sable) et statique de code et leur utilisation

• Savoir diriger une équipe technique

• Exploitation et rédaction de la documentation technique et de référentiels

• Communication en langue anglaise à l’oral et à l’écrit

Conditions particulières

Le poste pouvant nécessiter d’accéder à des informations relevant du secret de la défense nationale, vous ferez l’objet d’une procédure d’habilitation.

1.      Entretien de pré-qualification téléphonique de 15/20 minutes.

2.      Entretien – notamment technique – avec votre futur responsable.

Nos normes de sécurité impliquent un processus de recrutement d’un à trois mois. En fonction de votre dossier ce délai pourrait être plus long. Si vous avez des questions sur cette offre d’emploi ou le processus de recrutement, n’hésitez pas à nous contacter par mail à comcyber.recrutement.fct@intradef.gouv.fr

Référence du poste: 0ARA001879