Domaine / Métier : Numérique/Pilote en détection d’intrusion
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
La direction du renseignement et de la sécurité de la défense (DRSD) est le service de renseignement dont dispose le ministre des Armées pour assumer ses responsabilités en matière de sécurité du personnel, des informations, du matériel et des installations sensibles. Ses moyens sont répartis en métropole, en outre-mer et à l’étranger.
La mission du centre consiste à appuyer le directeur, les sous-directeurs et leurs entités subordonnées par une expertise technique dans les domaines de la cyberdéfense et dans le développement stratégique de ses systèmes d’information.
C’est dans ce cadre que le bureau est chargé de :
– Défendre les actifs numériques de la DRSD
– Préserver le fonctionnement des systèmes d’information et des processus opérationnels critiques
– Concevoir, intégrer et exploiter des outils du domaine de la lutte informatique défensive
Intégré au sein de la section, la chef de la section assure des activités d’ingénierie nécessaires au développement ou à l’amélioration de dispositifs liés à la détection, l’investigation et la réponse aux incidents de sécurité. En outre, il intègre une structure assurant une gestion opérationnelle des événements de sécurité liés au systèmes d’information DRSD supervisés. Par ailleurs, il coordonne les actions et assure un management de proximité de sa section.
Anticiper les attaques informatiques :
– Connaitre les modes opératoires et classifier les menaces
Élaborer une stratégie de surveillance et et détection :
– Réaliser une analyse de sécurité d’une architecture ou d’un système informatique
– Contribuer à l’identification des évènements de sécurité et des traces
Manager une équipe et organiser/contribuer au développement d’outils/plugins permettant la détection ou le traitement d’évènement de sécurité
Surveiller les systèmes déployés à partir des outils disponibles au sein d’une structure de gestion opérationnelle des incidents de sécurité ou de supervision
Mener des actions préventives pour la détection d’IOC et le contrôle de non conformités SSI ou réactives pour l’investigation cyber et le traitement d’incidents de sécurité
Élaborer un plan d’intervention et des actions de remédiation suite à un incident :
– Recueillir les éléments, les analyser et informer le responsable d’opérations
– Identifier les impacts potentiels et contrer/limiter les effets d’une attaque cyber
Assurer une veille sur les cyberattaques et les outils liés à la LID
Assurer une veille sur la règlementation et les standards liés aux traces/logs
Avoir des connaissances/expériences dans :
– L’administration des systèmes/réseaux, les protocoles TCP/IP et l’architecture d’application Web
– L’administration de systèmes type SIEM, NIDS, EDR
– L’exploitation d’outils de détection d’intrusion et/ou de gestion des journaux d’évènements (logs)
– La programmation Python
Avoir un intérêt marqué pour le domaine de la cyberdéfense (plus particulièrement de la lutte informatique défensive).
Géolocalisation du poste : 27 BOULEVARD DE STALINGRAD
92240 MALAKOFF
Voir le site
