Ingenieur Cyberdefense Expert Metier H/F - Commissariat au Numérique de Défense (CND)

Placé sous l'autorité du ministre des Armées, le Commissariat au Numérique de Défense (CND) a pour mission d'apporter un appui numérique performant et résilient aux opérations et de faciliter la construction du système de combat de demain autour du numérique et de la donnée. Il apporte un appui numérique permettant au ministère des Armées de fonctionner au quotidien, et gère les crédits qui lui ont attribués et rend compte des résultats obtenus à la Représentation nationale. Ainsi, le CND assure la direction, l'exploitation et le soutien des réseaux d'infrastructure, du socle numérique ministériel mutualisé et des systèmes d'information et de communication qui lui sont confiés.
Aux ordres du chef de la division opérations du CND, le Pôle opérationnel Sécurité et Administration (PoSA), constitué d'un état-major à Rennes et de plusieurs centres répartis en métropole, est chargé de l'administration des services communs et de l'application des politiques de sécurité des systèmes d'information.
Intégré au PoSA, le SOC CND est responsable de la supervision de sécurité de l'ensemble des systèmes d'informations.
Au sein de la section Automatisation et Orchestration, qui est intégrée au Bureau Analyse et Investigation, le titulaire de ce poste doit conduire toutes les actions permettant une automatisation pleinement fonctionnelle du centre dans le traitement des alertes de sécurité. Il participe ainsi à tous les travaux liés aux développements de playbooks.- Conduire des projets et travaux d'automatisation notamment pour le projet SOAR (Security Orchestration Automatisation and Response) ;
- Gérer et animer les réunions avec les autres bureaux du centre et juger des nouvelles fonctionnalités / règles à implémenter ;
- Développer des playbooks de traitement d'incident pour le SOAR et y implémenter les règles de qualification ;
- Suivre la réalisation et l'implémentation des playbooks et s'assurer de leur bon fonctionnement ;
- Assurer une activité d'analyse, de recherche et d'expertise technique dans le domaine de la lutte informatique défensive ;
- Rédiger des documents d'expertise et de synthèse ;
- Participer à la prise en charge des incidents de sécurité.

Appelé à encadrer des ingénieurs juniors et apprentis en cybersécurité, une expérience de cinq ans minimum dans le domaine est impérative, plus particulièrement :
- fondamentaux de la sécurité des systèmes d'information et réseaux ;
- techniques utilisés lors d'attaques informatiques et des contre-mesures associées ;
- outils et méthodes d'analyses utilisés dans le domaine de la cyberdéfense ;
- outils et méthodes de veille et d'analyse d'information.