Domaine / Métier : Numérique/Pilote en détection d’intrusion
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
La Section Investigations Numériques Systèmes et Réseau (SINSR) est intégrée à la division capacité et investigations numériques (DCIN) du CALID et implantée à Rennes.
Au sein de la section, cet ingénieur cyberdéfense conduit des investigations numériques dans le domaine du forensique système, retraçant les actions d’un attaquant ou d’un malware à travers les traces laissées en mémoire vive ou sur les divers supports numériques. Ses domaines d’expertise sont la collecte et l’analyse des plates-formes (PC, Smartphones, équipements actifs, automates) et de leur système d’exploitation (Windows, Linux, BSD, Android,IOS, TZworks).
Il est en charge de l’exploitation des données techniques, et réalise des synthèses à destination du pôle opération. Il réalise des développements permettant d’améliorer l’efficacité de la cellule. Il capitalise ses savoir-faire et ses
analyses dans les bases de capitalisation du CALID.
Activités attachées au poste
Principales
– Réaliser des analyses en investigations numériques et prestations techniques cyber pour le pôle opération du CALID.
– Réaliser des comptes rendus, des rapports d’analyses et des synthèses et s’assurer de leur exploitabilité.
– Développer des techniques, outils et savoir-faire pour la section.
– Capitaliser les données techniques ainsi que le savoir-faire dans les bases de capitalisation du CALID.
– Mettre en oeuvre des outils de data mining.
Annexes
– Coordonner et assurer la traçabilité des actions de prélèvements et d’analyse.
– Encadrer et/ou participer à un groupe d’intervention rapide ou d’investigations préventives.
Régime indemnitaire du poste
RIFSEEP groupe 3 (uniquement pour les fonctionnaires)
Compétences mises en oeuvre dans le cadre du poste
– REDACTION ET SUIVI DES PROCEDURES D’EXPLOITATION
– ORGANISATION FONCTIONNELLE DE LA CYBERSECURITE
– ENTRAINEMENT A LA LUTTE INFORMATIQUE
– UTILISATION DU VOCABULAIRE TECHNIQUE DE SON DOMAINE EN ANGLAIS
– PROTECTION DU SECRET
– VEILLE TECHNIQUE EN CYBERSECURITE
– MISE EN OEUVRE ET EXPLOITATION DES ENREGISTREMENTS DE SECURITES
– CONDUITE D’UNE INVESTIGATION NUMERIQUE
– GESTION D’UNE CRISE CYBER
– EXPLOITATION ET REDACTION DE LA DOCUMENTATION TECHNIQUE ET DE REFERENTIELS
Expérience professionnelle souhaitée
– Trois années minimum dans un métier d’analyste en investigation numérique.
– Expérience d’administrateur de systèmes d’information.
