INGENIEUR CYBER DEFENSE F/H

CDD 3 ans renouvelable
Poste à pourvoir immédiatement
Versailles, Île-de-France, France
Détenir au moins un bac + 5 ou école d’ingénieur
Cybersécurité
Expérience pro : 0 à 5 ans
1930€ à 2790€ mensuel net
28 900€ à 41 700€ annuel brut
(selon expérience)

Descriptif de l’offre

Le ministère des armées assure la protection du territoire, de la population et des intérêts français. Il est également impliqué dans les missions de service public. Pour la réalisation de ses missions, le ministère des armées emploie, outre les militaires, plus de 60 000 civils en France et à l’étranger. Les agents civils apportent leurs compétences techniques ou administratives dans le cadre de missions à forts enjeux ! Devenez Civils de la Défense : contribuez à un monde plus sûr en rejoignant le ministère des armées en CDD ou en CDI !

Organisme relevant directement du major général de l’armée de terre, la section technique de l’armée de Terre assure conjointement avec la direction générale de l’armement la conduite et le suivi des opérations d’armement. Elle vérifie l’adéquation des équipements au besoin militaire opérationnel, elle appuie leur appropriation par les forces y compris en OPEX, et participe à la veille technologique.

Au sein de l'équipe de marque Cyber/LID (lutte informatique défensive) de la STAT, l'ingénieur est responsable de la plate-forme d'évaluation à la cyberdéfense, dénommée Polygone Cyber.

Basé autour d'un « CyberRange » permettant la simulation de réseaux et la génération d'attaques informatiques, le Polygone Cyber permet d'éprouver les systèmes de cyberdéfense et les systèmes d'information en les soumettant à des agressions informatiques dans un environnement réaliste.

L'ingénieur est responsable de la réalisation progressive, de l'exploitation et du maintien en condition du Polygone Cyber.

Dans le cadre des évaluations et expérimentations, il prépare les scénarios à effectuer en fonction des objectifs définis par l'officier de marque Cyber/LID. Il s'assure de la cyber sécurité de la plate-forme. Enfin, il assure la veille technologique dans son domaine et propose des évolutions souhaitables ou l'intégration de nouvelles capacités.

Activités principales 

  • Réaliser, développer et intégrer les différentes briques fonctionnelles du Polygone Cyber
  • Exploiter, administrer et maintenir en condition opérationnelle le Polygone Cyber
  • Préparer les scénarios à dérouler dans le Polygone en fonction des objectifs d'évaluation.
  • Participer aux évaluations technico-opérationnelles (EVTO) et aux expérimentations technico opérationnelles (EXTO)
  • S'assurer de la cyber sécurité du Polygone en déployant et exploitant les outils de supervision de sécurité internes
  • Maintenir à jour toute la documentation d'exploitation relative au Polygone Cyber
  • Maintenir une veille technologique dans le domaine de la cyberdéfense et être en mesure de proposer des évolutions en termes d’exploitation des équipements, de choix de solutions logicielles

Activités secondaires 

  • Assurer une activité d’analyse, de recherche et d’expertise technique dans le domaine de la lutte informatique défensive
  • Participer à des activités de rayonnement et de représentation mettant en œuvre le Polygone Cyber
  • Contribuer à l'expression du besoin en termes d'équipements pour les missions de l'EdM
  • Rédiger des rapports d’expertise, des notices et fiches techniques
  • Apporter une expertise technique LID auprès des RSSI et des équipes de marque

Profil recherché

Détenir un titre d’ingénieur, un grade de Master ou un mastère spécialisé dans le domaine de la sécurité du numérique, de préférence d’une formation labélisée SecNumedu par l’ANSSI.

  • Compétences techniques

Administration systèmes Linux (requis) et Windows (souhaitable).

Administration systèmes de virtualisation : VMware, KVM/Qemu, LXC, Docker.

Administration réseaux (Cisco souhaitable).

Mise en œuvre des services communs : NTP, DNS, LDAP, mail, web, …

Sécurisation systèmes et réseaux.

Sécurisation et durcissement des services.

Mise en œuvre des techniques de filtrage et cloisonnement : pare-feu (Stormshield), proxy.

Supervision de sécurité :

NIDS/NIPS (Snort, Suricata).

HIDS/EDR (Ossec/Wazuh, …).

Centralisation et analyse des logs/SIEM : Graylog, ELK, Splunk, …

Techniques de hacking éthique.

Outils d’orchestration et de configuration centralisée : Ansible, Puppet.

  • Compétences managériales

Expression en public ; présentation de projets et démonstrations pratiques.

Vulgarisation et sensibilisation dans le domaine de la cybersécurité.

Exploitation et rédaction de documentation technique.

Conduite de projet.

  • Savoir-être

Proactivité, être force de proposition.

Autonomie.

Capacité d’adaptation.

  • Langues étrangères

Anglais lu/écrit/parlé. Niveau CERCL B2 ou TOEIC ≥ 785 souhaitable. Maitrise du vocabulaire technique.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) par téléphone pour apprécier vos attentes et motivations.
  • Si vous êtes sélectionné(e) après cette première étape, vous serez reçu(e) en entretien par l’employeur et éventuellement le service des ressources humaines.
  • Vous serez à l’issue de cet entretien informé(e) par l’employeur des suites données à votre candidature.