Ingenieur Cyberdefense 4 - 12 H/F - Ministère des armées. Liberté, égalité, fraternité.

Le service de santé des armées (SSA) est un service interarmées fort de 16 000 personnes dont la mission première est le soutien médical des forces armées.
Inséré au sein de la direction centrale, le centre opérationnel de cybersurveillance du SSA (Security Operations Center - SOC-SSA) est le bras armé de l'Officier de Lutte Informatique Défensive du SSA, sous les ordres duquel il est placé. Le SOC-SSA est constitué d'experts en cyberdéfense encadrés par un chef de SOC.
L'ingénieur cyberdéfense dispose d'un solide bagage technique et organisationnel et participe à la construction du SOC-SSA tant sur le plan architecture que sécurité. Il contribuera aussi à l'élaboration de règles de détection ainsi qu'aux opérations d'investigations, de hunting, d'analyse et de remédiation d'un système compromis. Il pourra être amené à participer à des exercices et/ou à armer une cellule de crise cyber.
Participer à la construction continuelle du SOC et à l'augmentation de son périmètre technique et fonctionnel.
Anticiper les attaques informatiques : Connaitre les modes opératoires et classifier les menaces
Elaborer une stratégie de surveillance et de détection cyber au travers d'une analyse de sécurité d'une architecture, d'identification des événements redoutés et de solutions/règles de détection
Elaborer un plan d'intervention et de remédiation suite à une attaque (identification des impacts, coordination des ressources, gestion de l'incident)
Coordonner une manoeuvre tactique dans le cadre d'un incident, sur le plan technique (investigations numériques) et fonctionnel (impacts opérationnels, mesures conservatoires, PCA/PRA).
Management d'une équipe technique dans le cadre d'un incident cyber sur le plan organisationnel (compte rendu échelon supérieur, pilotage des actions, gestion de crise).
Définir et contribuer à l'entrainement et à la préparation opérationnelle cyber des experts du SOC
Concourir à l'élaboration de scénarios d'entrainement au profit de tout le SSA
Participer à la veille technique notamment du secteur santé

Diplômes : Personnel civil de catégorie A formé dans la spécialité SIC. Bac +3 cyber. Formation d'adaptation LID et Analyste cyber. Ou formations équivalentes ingénieur Cyber/ anciens sous-officier dans la filière + formation d'adaptation
Avoir occupé des fonctions de pentesteur, d'analyste cyberdéfense supérieur, ou de superviseur cyberdéfense. Expérience en supervision de sécurité et si possible en développement.
Plus si participation à des CTF, des challenges cyber, des bug bounty, etc.