Expert cyberdéfense investigation numérique (Statut Civil) H/F

Description du poste

Au sein de la division investigations numériques du CALID, l’expert intervient dans l’analyse, la compréhension et le rejeu des modes opératoires des cyber-attaquants.

Dans un environnement conditionné par la connaissance des tactiques et techniques des menaces adverses, il analyse, teste et expérimente les modes opératoires des attaquants. De profil red teamer ou pentester, il doit maîtriser un large panel de connaissances cyber, de l’analyse de logs au forensic. Il peut être amené, pour guider les analystes en cyberdéfense, à mettre en œuvre des plates-formes de tests reproduisant les contextes des attaques pour les rejouer.

Par ailleurs, sa connaissance des techniques d’attaques l’amènera à contribuer aux Groupements d’Interventions Cyber réactifs ou préventifs ainsi qu’aux investigations numériques système et réseau.

LES MISSIONS :

Qualifier la faisabilité de modes opératoires

Analyser les attaques mises en œuvre contre les systèmes d’information du ministère

Concevoir des environnements ou des outils permettant de rejouer des techniques d’attaques et développer des techniques d’analyse d’attaques

LES MISSIONS ANNEXES :

Encadrer et/ou participer à un groupe d’intervention rapide ou d’investigations préventives

Contribuer à la capitalisation des savoirs faire et à l’amélioration des méthodes et processus de travail, notamment au travers de la rédaction de directives techniques

SPECIFICITES DU POSTE :

Disponibilité pour des interventions ponctuelles sur les SI du ministère

Participation aux services d’astreintes

Activité peu compatible avec le télétravail