Le combat commence ici
Ingénieur CyberDéfense [Civil]
Saint-Jacques-de-la-Lande, 35136
CDD
02/11/2026- 30/11/2029
Description
L’affrontement dans le cyberespace est désormais une réalité. La menace cyber est permanente et en évolution continue. Le Commandement de la cyberdéfense (COMCYBER) est garant de la cohérence des actions militaires du domaine. A ce titre, le COMCYBER épaule l’ensemble du Ministère des Armées dans le recrutement de plus de 1 000 cybercombattants à horizon 2030 qui rejoindront des missions de renseignement, de protection, de défense et d’action dans le cyberespace.
Descriptif du service
Implanté sur la région rennaise, le CALID est le centre opérationnel spécialisé du ministère des Armées en matière de lutte informatique défensive (LID) et le CERT® (Computer Emergency Response Team) militaire français (FR-MIL-CERT). Agissant dans le domaine de la lutte informatique défensive, le CALID mène des actions destinées à anticiper, détecter et caractériser les cyberattaques et visant à s’en protéger. La division Anticipation du CALID contribue à l’ensemble de ces missions par la production et la diffusion de la connaissance sur la menace au profit des capacités de détection et de réponse à incident. À cette fin, la section « Recherche et Analyse de la Menace » (SRAM) est chargée de l’analyse et de l’évaluation des menaces susceptibles de toucher le ministère des armées.
Missions
Intégré au sein de la section recherche et analyse de la menace (SRAM) de la division Anticipation du CALID, cet expert intervient dans l’analyse des tactiques, techniques et procédures (TTP) utilisées par les adversaires, ainsi que dans l’analyse et la connaissance des modes opératoires adverses susceptibles de s’attaquer aux systèmes d’information du ministère des Armées. Il assure une veille sur l’actualité de cyberdéfense en vue de la réalisation de synthèses sur l’actualité des incidents et sur les menaces informatiques émergentes. Ayant de solides connaissances dans le domaine de la cybersécurité, il connaît les technologies des télécommunications, des réseaux et des systèmes d’exploitation.
Disposer de connaissances en géopolitique et en intelligence économique est un atout supplémentaire pour la compréhension des intentions des acteurs malveillants. Il peut être amené à réaliser le développement de scripts pour automatiser ou faciliter l’usage des outils de Threat Intelligence. Afin de bien cerner les TTP mis en œuvre par les attaquants, il peut mener des recherches sur des techniques d’attaque. Maîtrisant la langue anglaise technique et éventuellement une autre langue étrangère, il participe à des conférences internationales et exploite tant les rapports fournis par les éditeurs que des informations disponibles en source ouverte.
Profil
Deux types de profils peuvent correspondre au poste :
Titulaire d’un diplôme de niveau bac+5 dans le domaine informatique avec une spécialisation en cybersécurité, vous disposez d’une expérience de 3 à 5 ans plus spécifiquement sur les architectures système ou réseau. Vous devez notamment être à l’aise avec le développement de scripts, les technologies Windows et les mécanismes de sécurité mis en œuvre sur les SI.
Titulaire d’un master en géopolitique, vous disposez d’une expérience de 3 à 5 ans dans votre domaine et d’une appétence certaine pour les sujets techniques relatifs à la cybersécurité. Vous devez démontrer une capacité à mettre en perspective les objectifs/intentions d’attaquants ou de groupes dans le cyberespace avec le contexte géopolitique intéressant le ministère des armées.
Quel que ce soit votre profil, le poste requiert de bonnes capacités rédactionnelles, un niveau d’anglais correct (TOEIC 3333 ou équivalent) et des aptitudes au travail en équipe. Vous devez en outre être capable de travailler en autonomie, de faire preuve de méthode afin de ne pas vous éparpiller, et de disposer d’un bon esprit d’analyse et de synthèse.
Compétences mises en œuvre dans le cadre du poste
Capitalisation du renseignement
Sécurité des systèmes et réseaux informatiques
Veille technique en cybersécurité
Organisation fonctionnelle de la cybersécurité
Utiliser le vocabulaire technique du domaine en anglais
Connaissance de l’organisation
Synthèse des informations
Travail en équipe
Expression ecrite
Analyse du renseignement
Niveau d’expérience requis.
Débutant (0-5 ans)
Formations
Formations complémentaires dans le domaine de la CTI ;
Formations au besoin dans le domaine de la cybersécurité ;
Niveau de diplôme attendu : niveau 7 dans le domaine de la cybersécurité ou de la géopolitique.
Conditions particulières d'exercice
Déplacements en métropole et à l’étranger, astreintes, habilitation de sécurité requise (TS, OTAN, UE), emploi de souveraineté nationale
Télétravail non compatible avec le poste en raison du niveau de traitement des dossiers.
Le poste requiert d’accéder à des informations relevant du secret de la défense nationale. Par conséquent, vous devez remplir les conditions suivantes et faire l’objet d’une procédure d’habilitation de sécurité :
Être de nationalité française et jouir de ses droits civiques
Être en règle au regard du service national (SM, JAPD ou JDC)
Résider en France métropolitaine
Détenir un casier judiciaire vierge
Avant de candidater, merci de bien vouloir vous assurez de répondre aux critères énoncés ci-dessus sous peine de voir votre candidature automatiquement refusée
Avantages liés au poste
Restauration sur place avec contribution employeur ;
Rythme de travail : 8h00 – 17h00 (13h45 le vendredi) - jours de congés : 25 jours - RTT : 18 jours ;
Stationnement sur site possible et accès rapide via les transports en commun (métro, bus) ;
Offres de formation métier diversifiées de qualité, progressives et adaptées ;
Protection sociale complémentaire ;
Prestations sociales, culturelles, de loisirs et de tourisme ;
Possibilité d’accès au parc de logement du ministère.