INGENIEUR INFORMATIQUE CYBER SECURITE (H/F) · 17. 2018/IAP-1 : Ingénieur produits de sécurité...

MINISTERE DES ARMEES DGA-Maîtrise de l’information 1400 collaborateurs à Bruz (15 km de RENNES) RENNES Propose en CDI

INGENIEUR INFORMATIQUE CYBER SECURITE (H/F)

Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la Cyberdéfense, les divisions « Sécurité des Systèmes d’Information » de la Direction Générale de l’Armement, site de Bruz (près de Rennes), recrutent des experts en cybersécurité. Vos compétences techniques seront évaluées au cours de la journée de recrutement au travers d’un questionnaire ou d’un challenge orienté métier. Modalités de candidature : Transmettre obligatoirement CV en français, lettre de motivation et copie du dernier diplôme à l’adresse suivante : [email protected], en indiquant la référence du profil recherché. Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d’habilitation, au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300/SGDSN/PSE du 30 novembre 2011. Les entretiens de recrutement auront lieu entre janvier et novembre 2018. Le salaire sera déterminé en fonction de l’expérience professionnelle et du diplôme (BAC +5, grade master). En application de l’article 5 du décret n°2014-364 du 21 mars 2014 modifiant le décret n°86-83 du 17 janvier 1986 relatif aux dispositions générales applicables aux agents non titulaires de l’Etat pris pour l’application de l’article 7 de la loi n°84-16 du 11 janvier 1984 portant dispositions statutaires relatives à la fonction publique de l’Etat, les agents contractuels de nationalité étrangère ou apatrides ne peuvent être recrutés pour pourvoir des emplois dont les attributions soit ne sont pas séparables de l’exercice de la souveraineté, soit comportent une participation directe ou indirecte à l’exercice de prérogatives de puissance publique. Retrouvez les annonces de recrutement en cyber sécurité à DGA MI : Sur le site de la DGA : http://www.defense.gouv.fr/dga/recrutement2/recrutement-cyberdefense Sur le site de l’APEC https://www.apec.fr Sur le site Linkedin (DGA). Vous êtes actuellement ingénieur (H/F) en poste, étudiant ou en recherche d’emploi en tant que :

Développeur Administrateur système, réseau ou telecom Architecte, chef de projet Auditeur, contrôleur, évaluateur Spécialiste des tests d’intrusion, recherche de vulnérabilités Spécialiste en sécurité des systèmes d’information, en cryptologie Spécialiste dans les différents domaines liés à l’Intelligence Artificielle Spécialiste dans les technologies Big Data, au sein d’un SOC – supervision de la sécurité En formation de cybersécurité informatique ou électronique… Les profils recherchés sont résumés ci-après :

mailto:[email protected]

http://www.defense.gouv.fr/dga/recrutement2/recrutement-cyberdefense

https://www.apec.fr/

1. 2018/ISS-1 : Architecte SSI sécurisation des systèmes d’information vis à vis de la menace cyber.

2. 2018/DPS-1 : expert en produits de détection d’intrusion expérimentation, analyse, maquettage et

configuration de produits de Lutte Informatique Défensive.

3. 2018/DPS-2 : expert en techniques de détection d’intrusion analyse des techniques d’intrusion, des exploits ou des malwares pour créer des signatures pour la Lutte Informatique Défensive.

4. 2018/DPS-3 : Expert en architecture de protection des Systèmes d’Informations expertise et conseil

sur les architectures de protection à déployer dans le cadre des opérations d’armement.

5. 2018/DPS-4 : Expert en architecture de protection des systèmes industriels expertise et conseil sur les architectures de protection à déployer dans le cadre des opérations d’armement

6. 2018/DPS-5 : Expert en architecture de protection des systèmes d’armes expertise et conseil sur les

architectures de protection à déployer dans le cadre des opérations d’armement.

7. 2018/DPS-6 : Expert en architecture de détection d’intrusion système expertise en conception, intégration et déploiement d’architectures et de stratégies de Lutte Informatique Défensive.

8. 2018/DPS-7 : Architecte supervision de la sécurité pour mise en place d’un SOC (Security Operation

Center) conception de l’architecture de supervision de la sécurité des capacités opérationnelles du SOC DGA

9. 2018/DPS-8 : Expert en détection d’intrusion pour mise en place d’un SOC (Security Operation Center) identification des besoins en supervision de la sécurité via une analyse technique des systèmes à surveiller, déploiement des composants de supervision de la sécurité.

10. 2018/DPS-9 : Expert en investigation pour l’analyse d’incidents de sécurité réalisation des investigations suite à une suspicion de compromission d’un système, mise en œuvre des outils de collecte des données sur le système compromis.

11. 2018/DPS-10 : Ingénieur administration système et réseau SOC supervision, gestion, sécurisation, de l’évolution et du maintien en conditions opérationnelles du SOC.

12. 2018/ESS-1-AV : Analyse de vulnérabilité des systèmes d’information réalisation d’analyses de vulnérabilités de systèmes d’information ou de systèmes d’armes sur plateforme de tests ainsi que quelques audits de sécurité techniques sur des systèmes opérationnels du ministère.

13. 2018/ESS-2-AVLID : Ingénieur en évaluation des performances de systèmes de détection d’intrusion conception et mise en œuvre d’un environnement d’évaluation de l’efficacité de sondes et systèmes de détection, en entretenant une connaissance des techniques d’intrusion et du comportement des malwares.

14. 2018/ESS-3-AUDITTEC : Auditeur de la sécurité des systèmes d’information réalisation d’audits de

sécurité techniques relatifs à la mise en œuvre de systèmes d’information et de systèmes d’armes du ministère de la défense et des analyses de vulnérabilités sur plateformes de tests.

15. 2018/ESS-3-AUDITORGA : Auditeur de la sécurité des systèmes d’information réalisation d’audits de sécurité organisationnels relatifs à la mise en œuvre de systèmes d’information et de systèmes d’armes du Ministère.

16. 2018/IA : Expert en Intelligence Artificielle identifier et assurer la monté en puissance de l’activité Intelligence Artificielle à la DGA, identifier les problématiques propices à l’IA dans le domaine de l’armement, mettre en place la stratégie de capitalisation ou de génération de données, évaluer et suivre les projets industriels.

17. 2018/IAP-1 : Ingénieur produits de sécurité cyberdéfense architecte dans le cadre du développement des équipements de sécurité dans le domaine de la Lutte Informatique Défensive (LID) en relation avec les maîtrises d'ouvrage et les futurs utilisateurs.

18. 2018/IAP-2 : Ingénieur en produits de sécurité protection intervention dans le cadre du

développement des équipements de sécurité afin d’assurer la protection des équipements du ministère.

19. 2018/IAP-3 : chef de projet des produits de sécurité cyberdéfense coordonnateur des architectes en

charge du développement des produits et interlocuteur privilégié du client étatique pour la responsabilité technique du projet et le pilotage de la maitrise d’œuvre industrielle.

20. 2018/EAP-1 : Ingénieur produits de sécurité embarqués assurer la spécification et la conception d’équipements de sécurité pour la protection des systèmes de communications militaires (systèmes et équipements embarqués).

21. 2018/EAP-2 : Ingénieur Architecture logicielle Garantir la prise en compte de la sécurité dans les développements logiciels réalisés par les industriels pour des produits, développer du logiciel dans le cadre du maquettage de produits, assurer une veille technique sur les vulnérabilités.

22. 2018/SCY-CA : Ingénieur en cryptographie concevoir et spécifier les mécanismes cryptographiques pour les équipements du ministère de la défense.

23. 2018/SCY-CLDEV : Ingénieur en développement logiciel embarqué pour composant de sécurité en charge de la spécification et du suivi de réalisation de logiciels embarqués dans des composants cryptographiques.

24. 2018/EDS-1 : Développement C/C++ d’applications Conception et développement de composants logiciels permettant d’améliorer le niveau de sécurité des systèmes et participer au développement des outils métiers liés à l’activité.

25. 2018/EDS-2 : Développement Androïd Conception et développement d’applications sous Androïd,

langage Java, améliorer la prise en compte de la sécurité dans ces environnements.

26. 2018/APC-IPPAUT : Ingénieur automaticien cyber mise en œuvre de plateformes représentatives de systèmes dans le domaine des automatismes industriels.

27. 2018/APC-ISRADM : Administrateur système et réseau supervision de la gestion, de la sécurisation, de l’évolution et du MCO de moyens techniques en cyberdéfense.

28. 2018/APC-ISRDATA : Administrateur datacenter Expert en mise en œuvre, administration et MCO

d’infrastructures type DataCenter.

29. 2018/EMC : Ingénieur protection des logiciels contre la rétro conception concevoir et implémenter de nouvelles méthodes d’analyse et classification de code binaire, de manipulation et protection de code.

30. 2018/XIP-ES : Evaluation de produit de sécurité évaluer le niveau de sécurité des équipements

intégrés dans les systèmes d’information du Ministère de la Défense.

31. 2018/XIP-XPI1 : Expert en analyse des interfaces radiofréquence analyse des couches bas niveau (couche physique, data-link et réseau) dans le domaine radiofréquence.

32. 2018/XIP-XPI2 : Expert en analyse des protocoles systèmes embarqués analyse des couches bas niveau (couche physique, data-link et réseau) sur des systèmes embarqués.

33. 2018/XIP-XT : Expert en radiofréquence réaliser des essais sur les signaux radio émanant des matériels, concevoir des outils logiciels afin de mener des analyses sur les systèmes.

34. 2018/XEL-1 : Evaluation de sécurité des logiciels Evaluer les logiciels des produits de sécurité et des vulnérabilités qui s’y rapportent. Mettre en place les moyens de vérification de la robustesse face aux attaques.

35. 2018/XEO-1 : Ingénieur test et validation évaluation de la sécurité de logiciels de protection de

l’information mis en œuvre au sein des programmes réaliser des analyses dynamiques de malwares afin d’identifier les environnements vulnérables.

36. 2018/XEO-2 : Ingénieur informatique en automatisation des tests conception et réalisation de bancs

de mesures automatisés qui permettront de caractériser le comportement et les effets de programmes malveillants sur les systèmes d’information (technologie de virtualisation).

37. 2018/XCS-1 : Ingénieur électronique et informatique embarquée analyse des composants de sécurité, définir, réaliser et exploiter des bancs de tests.

38. 2018/XIN-1 : Ingénieur en Investigation Numérique analyse et interprétation de traces suite à des attaques informatiques. L’essentiel du travail consistera en une exploitation collaborative et méthodique de conteneurs de données numériques en approche boîte noire ou boîte blanche

39. 2018/VSE-VIM : Recherche de vulnérabilités et analyse de malwares analyser les vulnérabilités,

démontrer l’exploitabilité, caractériser les malwares, concevoir les outils de recherche de vulnérabilité.

40. 2018/VSP-BDD : Spécialiste en sécurité des systèmes de gestion de bases de données (SGBD) recherche de vulnérabilités dans des serveurs de bases de données, développement de POC pour valider l’exploitabilité de ces vulnérabilités, en les insérant dans des scenarios de mise en œuvre à des fins de sensibilisation.

41. 2018/VSP-WEB : Spécialiste en recherche de vulnérabilités WEB analyse de la surface d’attaque d’applications WEB et de leurs composants, recherche de vulnérabilités.

42. 2018/ICM-AS : Expert en analyse d’information Cyber analyse de la menace, méthode de modélisation, analyse d’un système et synthèse en vue de participer à l’identification de vulnérabilités résiduelles.

Ingénieur Cyberdéfense – Architecte SSI

Référence : 2018/ISS

MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre de la mise en œuvre de la cyberprotection et de la cyberdéfense dans les programmes

d’armement, le département Ingénierie de la sécurité des Systèmes de la Direction Générale de l’Armement,

site de Bruz (près de Rennes) recrute un ou une architecte en sécurité des systèmes d’information.

Mission : Au sein d’un département d’ingénierie, vous aurez la responsabilité de la sécurisation des systèmes (SIOC ou

Systèmes d’armes) vis à vis de la menace cyber. Pour cela, vous devrez vous appuyer sur une démarche de

conduite de projet. En tant qu’architecte SSI, vous aurez la responsabilité de mener des analyses de risques,

d’élaborer des spécifications techniques, d’effectuer le suivi des réalisations industrielles et de conduire les

opérations de synthèse nécessaires pour déterminer le niveau de confiance atteint par les systèmes du point

de vue de la sécurité.

Ce poste vous conduira à être en relation directe avec les maîtrises d'ouvrage, avec les Etats-Majors et les

industriels.

Profil recherché : Titulaire d’un diplôme de niveau BAC+5 (ingénieur, master 2 …), vous disposez de plusieurs années d’expérience et justifiez de compétences sur l’un ou plusieurs des domaines suivants : informatique, l’électronique, télécommunications, la sécurité informatique et la conduite de projets.

La mise en œuvre, dans le cadre de projets, des aspects techniques, méthodologiques et règlementaires liés à la sécurité des systèmes serait un atout.

Doté d’un relationnel fort et faisant preuve d’autonomie, vous avez des aptitudes pour la négociation et pour le travail en équipe.

Bon niveau d'anglais exigé.

Ingénieur Cyberdéfense – Expert en produits de détection d’intrusion

Référence : 2018/DPS-1 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité

informatique et de la Cyberdéfense, les divisions « Sécurité des Systèmes d’Information » de la Direction

Générale de l’Armement, site de Bruz (près de Rennes), recrutent un ou une expert(e) en solution de détection

d’intrusion.

Mission : Vous interviendrez dans le domaine de la R&D Cyberdéfense en expérimentant, expertisant, maquettant et configurant des solutions de détection d’intrusion. Vous serrez aussi amenés à spécifier et à suivre la réalisation de produits ou d’études amont sur le domaine, ainsi qu’à apporter un soutien aux utilisateurs dans la configuration de produits (règles de détection et de corrélation). Profil recherché : Titulaires d’un diplôme de niveau BAC+5 (ingénieur, master 2), débutants ou expérimentés, vous disposez de références dans le domaine des technologies de l'information, de la communication et de la sécurisation de systèmes.

Vous possédez des compétences dans un ou plusieurs des domaines suivants :

Expérience en développement (C, C++, Python, etc.) et langage de script pour la réalisation de preuve de concept ;

Connaissance de l’architecture bas niveau et des mécanismes internes de Windows ou de Linux ;

Connaissance en analyse statique et dynamique de fichiers ;

Connaissance parmi les technologies suivantes: VoIP, Active Directory, SDN, Cloud ;

Expérience de mise en œuvre d’une ou plusieurs solutions de détection d’intrusion et de supervision de la sécurité (sondes de détection d’intrusion, honeypot, sandbox, collecteurs d’évènements, SIEM), avec une expérience au niveau intégration système de ces solutions ;

Rédaction de spécifications d’études de préparation de l’avenir et suivi contractuel de ces études.

Une connaissance des techniques d’intrusion des systèmes informatiques ainsi qu’une expérience en analyse technique d’incidents de sécurité informatique seront très appréciées. Des connaissances de technologies utilisées dans les réseaux sans fils, dans la téléphonie sur IP, dans les systèmes de contrôle/commande industriel seraient aussi un plus. Bon niveau d'anglais exigé pour l'analyse et la compréhension de documents techniques.

Ingénieur Cyberdéfense – Expert en techniques de détection d’intrusion

Référence : 2018/DPS-2 MINISTERE DES ARMEES DGA-Maitrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité


Générale de l’Armement, site de Bruz (près de Rennes), recrutent un ou une expert(e) en techniques de

détection d’intrusion.

Mission : Vous interviendrez dans le domaine de la Cyberdéfense en analysant des techniques d’intrusion, des exploits ou des malwares afin d’en comprendre le fonctionnement pour créer des signatures permettant leur détection. Vous serez également amené à participer à l’analyse où à l’évaluation fonctionnelle de produits de détection, et notamment l’évaluation de leur robustesse face à des techniques d’évasion. Vos connaissances dans le domaine de la sécurité et la veille technologique vous permettront de participer à la spécification et au suivi du développement de produits de détection d’intrusion. Profil recherché : Titulaire d’un diplôme de niveau BAC+5 (ingénieur, master 2), débutant ou expérimenté, vous justifiez d’une expérience dans le domaine des technologies de l'information et de la communication et en particulier dans le domaine des techniques d’intrusion (tests d’intrusion, audits techniques, etc.) et de détection.

Vous possédez des compétences dans un ou plusieurs des domaines suivants :

Analyse du fonctionnement d’exploits ou de malwares ;

Connaissance approfondie de Windows et/ou de Linux (architecture et mécanismes internes) ;

Réalisations d’audits techniques ou de tests d’intrusion ;

Connaissance parmi les technologies suivantes: Sandbox, VoIP, Active Directory, SDN, Cloud,

Participation et/ou conception d’exercices de type « Attaque / Défense » ;

Expérience de mise en œuvre d’une ou plusieurs solutions de détection d’intrusion et/ou de supervision de la sécurité (sondes de détection d’intrusion, honeypot, sandbox, collecteurs d’évènements, SIEM).

Une expérience en développement (C, C++, Python, langages de scripts) ainsi qu’une bonne maitrise des protocoles réseaux et applicatifs courants (ARP, TCP/IP, DNS, SNMP, SYSLOG, HTTP, SMTP, etc.) seront appréciées. Des connaissances concernant les technologies utilisées dans les systèmes de contrôle/commande industriels pourraient également être un plus.

Bon niveau d'anglais exigé pour l'analyse et la compréhension de documents techniques.

Ingénieur Cyberdéfense – Expert en architecture de protection des systèmes

d’information

Référence : 2018/DPS-3 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité


Générale de l’Armement, site de Bruz (près de Rennes), recrute un ou une expert(e) en architecture de

protection des systèmes d’information.

Mission : Vous serez chargé de contribuer à la sécurisation des systèmes d’information en apportant une expertise et un conseil sur les architectures de protection à déployer dans le cadre des opérations d’armement ainsi que sur la configuration des produits de sécurité à intégrer dans ces architectures. Profil recherché : Titulaires d’un diplôme de niveau BAC+5 (ingénieur, master 2), vous justifiez de compétences sur l’un ou plusieurs des sujets suivants :

- Architecture haute disponibilité ; - Architecture de systèmes d’information complexes et problématiques de sécurité associées ; - Connaissance des vulnérabilités liées aux systèmes d’exploitation et aux logiciels ; - Expérience dans le déploiement et la configuration de solutions de protection ; - Rédaction de spécifications d’études et suivi contractuel de ces études ; - Réseaux IP et mise en œuvre solutions de protection (pare-feu, proxy, VPN, WAF), construits à base

d’équipements physiques ou virtualisés (NFV) ; - Solutions de virtualisation d’entreprise (VSphere, Hyper-V) et leur architecture (stockage, réseau,

etc.) ; - Solutions de communications sur réseau IP (IM, ToIP, VoIP) ; - Systèmes d’exploitation UNIX, en particulier Linux, et leurs mécanismes de sécurité ; - Systèmes d’exploitation MS Windows, leurs mécanismes de sécurité et les solutions d’entreprise (AD,

SCCM, etc.) ; - Systèmes de fédération d’identité.

Qualités requises :

- capacité à s'intégrer à une équipe et à y travailler, tout en étant autonome ; - curiosité, esprit de synthèse, créativité ; - savoir restituer une analyse technique à des interlocuteurs variés ; - savoir s’adapter à des contextes très différents.

Ingénieur Cyberdéfense – Expert en architecture de protection des systèmes

industriels





Mission : Vous serez chargé de contribuer à la sécurisation des systèmes d’information en apportant une expertise et un conseil sur les architectures de protection à déployer dans le cadre des opérations d’armement ainsi que sur la configuration des produits de sécurité à intégrer dans ces architectures. Profil recherché : Titulaires d’un diplôme de niveau BAC+5 (ingénieur, master 2 …), vous justifiez de compétences sur l’un ou plusieurs des sujets suivants :

- Architecture de systèmes d’information complexes pour les systèmes industriels mettant en œuvre des automates ;

- Architecture de sécurité pour les systèmes embarqués ; - Connaissance des vulnérabilités liées aux systèmes d’exploitation et aux logiciels ; - Connaissance des protocoles ModBus, Profinet, Profibus, S7, … ; - Objets communicants banalisés (IoT) ; - Systèmes d’informations de sécurité de type contrôle d’accès, détection d’intrusion et vidéo-

surveillance ; - Systèmes de gestion technique du bâtiment (GTB). - Rédaction de spécifications d’études et suivi contractuel de ces études.



Ingénieur Cyberdéfense – Expert en architecture de protection des systèmes d’armes





Mission : Vous serez chargé de contribuer à la sécurisation des systèmes d’information en apportant une expertise et un conseil sur les architectures de protection à déployer dans le cadre des opérations d’armement ainsi que sur la configuration des produits de sécurité à intégrer dans ces architectures. Profil recherché : Titulaires d’un diplôme de niveau BAC+5 (ingénieur, master 2 …), vous justifiez de compétences sur l’un ou plusieurs des sujets suivants :

- Architecture de sécurité pour les systèmes embarqués, notamment dans le contexte des systèmes d’armes ;

- Connaissance des vulnérabilités liées aux systèmes d’exploitation et aux logiciels ; - Connaissance sur l’intégration de cartes industrielles (par exemple, de type VME) ; - Rédaction de spécifications d’études et suivi contractuel de ces études ; - Systèmes d’exploitation de type VXWorks ou LinuxRT.



Ingénieur informatique Cyberdéfense – Expert en architecture de Détection d’Intrusion Système Référence : 2018/DPS-6 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la Cyberdéfense, les divisions « Sécurité des Systèmes d’Information » de la Direction Générale de l’Armement, site de Bruz (près de Rennes), recrutent un ou une expert en système de détection d’intrusion.

Mission : Vous intervenez dans le domaine de la cyberdéfense en expertisant la conception, l’intégration et le déploiement d’architectures et de stratégies de supervision de la sécurité. Vous pouvez aussi être amenés à spécifier et suivre la réalisation d’études sur le domaine. Pour maintenir votre niveau d’expertise, vous participez à des expérimentations en laboratoire. En tant qu’architecte de systèmes de détection d’intrusion et de supervision de la sécurité, en relation avec les maîtrises d'ouvrage des systèmes à surveiller et les futurs utilisateurs, vous devez maîtriser les aspects méthodologiques, réglementaires et techniques. Profil recherché : Titulaires d’un diplôme de niveau BAC+5 (ingénieur, master 2 …), vous disposez de plusieurs années d’expérience et justifiez de compétences sur l’un ou plusieurs des sujets suivants :

Connaissance pratique de la sécurité des systèmes d’information au niveau protection (menaces, vulnérabilités, mesures et mécanismes de sécurité) avec une expérience dans le déploiement et la configuration de solutions de protection ;

Connaissance du fonctionnement des solutions de détection et de supervision de la sécurité (sondes de détection d’intrusion, collecteurs d’évènements et d’alertes, solutions de gestion des informations et des événements (de type SIEM), outils d’aide à la décision), avec une expérience au niveau intégration système de ces solutions ;

Maitrise des protocoles courants pour le fonctionnement des services réseaux et applicatifs (TCP/IP, services réseaux (DNS, HTTP, TLS, SYSLOG, …), des systèmes d’exploitation (Windows, Linux, …) et des architectures et protocoles de sécurité (VPN, SSH, Firewalls, …) ;

Rédaction de spécifications d’études et suivi contractuel de ces études.

Une connaissance des techniques d’intrusion des systèmes informatiques ainsi qu’une expérience en analyse technique d’incidents de sécurité informatique seront très appréciées. Des connaissances de technologies utilisées dans les réseaux sans fils, dans la téléphonie sur IP, dans les systèmes de contrôle/commande industriel seraient aussi un plus. Bon niveau d'anglais exigé pour l'analyse et la compréhension de documents techniques

Ingénieur Architecte supervision de la sécurité pour mise en place d’un SOC Référence : 2018/DPS-7 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre de la mise en place de son SOC (« Security Operation Center »), la Direction Générale de l’Armement, site de Bruz (près de Rennes), recrute des experts en architecture de supervision de la sécurité.

Mission : Au sein d’une équipe, vous intervenez dans la conception de l’architecture de supervision de la sécurité et en particulier de sa composante centralisée. Vous participez au choix des solutions de supervision : collecte des événements, sondes de détection d’intrusion, stockage et analyse des événements, visualisation des informations, outils de fouille des données. Vous participez au déploiement et à l’exploitation des premières capacités de supervision. La veille sur les menaces et sur les techniques de détection, les activités de recherche et développement sur le domaine font partie du périmètre des activités. Profil recherché : Titulaires d’un diplôme de niveau BAC+5 (ingénieur, master 2 …), vous justifiez de compétences sur l’un ou plusieurs des sujets suivants :

Maitrise des protocoles courants pour le fonctionnement des services réseaux et applicatifs et d’au moins un système d’exploitation (Windows, Linux)

Connaissance pratique de la sécurité des systèmes d’information

Connaissance du fonctionnement de solutions de détection et de supervision de la sécurité (sondes de détection d’intrusion réseau et hôte, collecteurs d’évènements, solutions de gestion des informations et des événements (de type SIEM), outils d’aide à la décision), avec une expérience au niveau intégration système de ces solutions

Analyse de traces réseau et de journaux d’événements Une connaissance des techniques d’intrusion des systèmes informatiques ainsi qu’une expérience en analyse technique d’incidents de sécurité informatique seront très appréciées. Bon niveau d'anglais exigé pour l'analyse et la compréhension de documents techniques.

Ingénieur Expert en détection d’intrusion pour mise en place d’un SOC Référence : 2018/DPS-8 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre de la mise en place de son SOC (« Security Operation Center »), la Direction Générale de l’Armement, site de Bruz (près de Rennes), recrute des ingénieurs experts en détection d’intrusion.

Mission : Au sein d’une équipe, vous intervenez dans la mise sous surveillance de systèmes d’informations très variés mettant en œuvre des technologies de l’information « classiques» mais aussi des systèmes industriels (système de contrôle/commande) et des SI de sûreté (contrôle d’accès et vidéo surveillance par exemple). Vous identifiez le besoin en supervision de la sécurité via une analyse technique des systèmes à surveiller et des échanges avec des acteurs organiques : le RSSI, l’OSSI de site, les administrateurs du système, etc. Vous participez au déploiement des composants de supervision de la sécurité, à leur configuration (collecte de logs et sonde de détection d’intrusion par exemple) et à leur exploitation. En cas de compromission d’un système mis sous surveillance, vous participez à l’identification des mesures de remédiation et des mesures d’amélioration de la sécurisation du système. La veille sur les menaces et sur les techniques de détection, les activités de recherche et développement sur le domaine font partie du périmètre des activités. Profil recherché : Titulaires d’un diplôme de niveau BAC+5 (ingénieur, master 2 …), vous justifiez de compétences sur l’un ou plusieurs des sujets suivants :


Connaissance pratique de la sécurité des systèmes d’information

Connaissance du fonctionnement de solutions de détection et de supervision de la sécurité (sondes de détection d’intrusion réseau et hôte, collecteurs d’évènements par exemple), avec une expérience au niveau intégration système de ces solutions

Analyse de traces réseau et de journaux d’événements

Connaissance des technologies mises en œuvre dans les systèmes industriels Une connaissance des techniques d’intrusion des systèmes informatiques ainsi qu’une expérience en analyse technique d’incidents de sécurité informatique seront très appréciées. Bon niveau d'anglais exigé pour l'analyse et la compréhension de documents techniques.

Ingénieur Expert en investigation pour l’analyse d’incidents de sécurité Référence : 2018/DPS-9 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre de la mise en place de son SOC (« Security Operation Center »), la Direction Générale de l’Armement, site de Bruz (près de Rennes), recrute des ingénieurs experts en analyse d’incidents de sécurité.

Mission : Au sein d’une équipe, vous réalisez des investigations suite à une suspicion de compromission d’un système. Vous mettez en œuvre des outils de collecte des données sur le système compromis, sur différents environnements (Windows et Linux en particulier). Les données à collecter relèvent de l’activité du système (activité passée ou en cours) : journaux, données système, données en mémoire, capture réseau, fichiers, etc. Vous réalisez des investigations sur ces données afin de rechercher des traces de compromission et d’en déduire des modes opératoires utilisés par l’attaquant. Vous participez à l’identification des mesures de remédiation et des mesures d’amélioration de la sécurisation du système compromis. Vous intervenez dans la création de nouveaux indicateurs de compromission en tirant les enseignements des investigations réalisées. La veille sur les menaces, les activités de recherche et développement sur le domaine font partie du périmètre des activités. Profil recherché : Titulaires d’un diplôme de niveau BAC+5 (ingénieur, master 2 …), vous justifiez de compétences sur l’un ou plusieurs des sujets suivants :


Connaissance de méthodes et d’outils de collecte de données d’investigation sur au moins un système d’exploitation (Windows, Linux) et d’outils d’investigation numérique

Analyse de traces réseau et de journaux d’événements

Connaissance de vulnérabilités au niveau système et applicatif

Connaissance de modes opératoires d’attaquants

Développement dans un ou plusieurs langages de programmation (Python, Perl, C, …) ; Bon niveau d'anglais exigé pour l'analyse et la compréhension de documents techniques.

Ingénieur administration système et réseau SOC Référence : 2018/DPS-10 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre de la mise en place de son SOC (« Security Operation Center »), la Direction Générale de l’Armement, site de Bruz (près de Rennes), recrute un ingénieur en administration système et réseau.

Mission : En qualité d’administrateur système et réseau confirmé, vous serez en charge de la supervision, de la gestion, de la sécurisation, de l’évolution et du maintien en conditions opérationnelles de moyens techniques de supervision de la sécurité déployés pour le SOC. Profil recherché : Titulaire d’un diplôme de niveau BAC+5 (ingénieur, master 2 …), débutants ou expérimentés, vous disposez d’une première expérience significative dans l’administration système et réseau et vous justifiez de compétences dans les domaines suivants:

Maîtrise des environnements Linux et Windows ;

Maîtrise des techniques de virtualisation ;

Maîtrise des techniques de stockage SAN, NAS ;

Maîtrise des réseaux IP, routeur, switch, pare-feu ;

Maîtrise des architectures de sécurité ;

Bonne connaissance de techniques de sauvegarde ;

Bonne connaissance des scripts Python, Perl, Shell ;

Capacité à s'intégrer à une équipe et à y travailler, tout en étant autonome.

Curiosité et esprit de synthèse

Ingénieur évaluateur et analyste de vulnérabilité de sécurité des systèmes d’information Référence : 2018/ESS-1-AV MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renforcement de ses activités de recherche et développement dans les domaines de la

sécurité informatique et de la cyberdéfense, les divisions « Sécurité des Systèmes d’Information » (SSI) de la

Direction Générale de l’Armement, site de Bruz (près de Rennes, Ille et Vilaine), recrutent un(e) ingénieur

évaluateur (évaluatrice) et analyste de vulnérabilité de sécurité des systèmes d’information et des systèmes

d’armes.

Mission : Au sein de l’équipe d’évaluation et d’audit de sécurité des systèmes d’information (SSI) de la Direction Générale de l’Armement (DGA), vous réaliserez des analyses de vulnérabilités de sécurité de systèmes d’information ou de systèmes d’armes sur plateforme de test, ainsi que des audits de sécurité techniques sur des systèmes opérationnels du ministère des armées, et vous contribuerez au développement d’outils de détection de vulnérabilités de sécurité. Profil recherché : Titulaire d’un diplôme de niveau BAC+5 (ingénieur, master 2 …), débutant(e) ou expérimenté(e), vous justifiez d’expérience, de travaux, ou de compétence dans un voire plusieurs des sujets suivants : spécification, configuration ou administration de la sécurité de systèmes d’exploitation Microsoft Windows et Linux, systèmes d’exploitation temps réel, systèmes de contrôle industriels (ICS, SCADA), réseaux IP, systèmes de gestion de bases de données, produits et solutions de sécurité, systèmes de supervision de la sécurité, sondes et systèmes de détection d’intrusion.

Vous possédez de bonnes connaissances théoriques et pratiques des principales technologies de l’information et vous portez de l’intérêt à la sécurité des systèmes d’information (SSI), la cyberdéfense, la cybersécurité. D’un naturel curieux, vous avez de bonnes facultés d’adaptation, un bon relationnel et le goût du travail en équipe. Vous êtes apte à vous déplacer environ quatre (4) semaines par an sur divers sites du ministère des armées.

Ingénieur évaluation des performances de systèmes de détection d’intrusion Référence : 2018/ESS-2-AVLID MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renforcement de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la cyberdéfense, les divisions « Sécurité des Systèmes d’Information » (SSI) de la Direction Générale de l’Armement (DGA), site de Bruz (près de Rennes, Ille et Vilaine), recrutent un(e) ingénieur évaluateur (évaluatrice) des performances de systèmes de détection d’intrusion. Mission : Au sein de l’équipe d’évaluation et d’audit de sécurité des systèmes d’information (SSI) de la Direction Générale de l’Armement (DGA), vous êtes chargé(e) de concevoir et mettre en œuvre un environnement d’évaluation de sondes et systèmes de détection d’intrusion pour la cybersécurité et la cyberdéfense. Vous réalisez également des analyses de vulnérabilités de sécurité, centrées sur le volet détection d’intrusion, de systèmes d’information ou de systèmes d’armes sur plateforme de test, ainsi que quelques audits de sécurité techniques sur des systèmes opérationnels. Profil recherché : Titulaire d’un diplôme de niveau BAC+5 (ingénieur, master 2 …), débutant(e) ou expérimenté(e), vous possédez de bonnes connaissances théoriques et pratiques des principales technologies de l’information et vous portez de l’intérêt à la sécurité des systèmes d’information (SSI), la cyberdéfense, la cybersécurité. Vous justifiez d’expérience, de travaux ou de compétences sur un voire plusieurs des sujets suivants : sondes et systèmes de détection HIDS et NIDS, système de supervision de la sécurité SOC et SIEM, technique d’intrusion des systèmes d’information et comportement des logiciels malveillants (malware), systèmes d’exploitation Microsoft Windows et Linux, systèmes d’exploitation temps réel, réseaux IP. D’un naturel curieux, vous avez de bonnes facultés d’adaptation, un bon relationnel et le goût du travail en équipe. Vous êtes apte à vous déplacer environ quatre (4) semaines par an sur divers sites du ministère de la défense.

Ingénieur Auditeur technique de la sécurité des systèmes d’information Référence : 2018/ESS-3-AUDITTEC MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renforcement de ses activités de recherche et développement dans les domaines de la



auditeur (auditrice) technique de la sécurité des systèmes d’information et des systèmes d’armes.

Mission : Au sein de l’équipe d’évaluation et d’audit de sécurité des systèmes d’information (SSI) de la Direction Générale de l’Armement (DGA), vous réaliserez des audits techniques de sécurité sur des systèmes d’information et des systèmes d’armes du ministère des armées ainsi que quelques analyses de vulnérabilités sur plateforme de test, et vous contribuerez au développement d’outils d’audit technique de sécurité. Profil recherché : Titulaire d’un diplôme de niveau BAC+5 (ingénieur, master 2 …), débutant(e) ou expérimenté(e), vous justifiez d’expérience, de travaux ou de compétence dans un voire plusieurs des sujets suivants : configuration ou administration de systèmes d’exploitation Microsoft Windows et Linux, systèmes d’exploitation temps réel, systèmes de contrôle industriels (ICS, SCADA), réseaux IP, systèmes de gestion de bases de données, produits et solutions de sécurité, systèmes de supervision de la sécurité, sondes et systèmes de détection d’intrusion. Vous possédez de bonnes connaissances théoriques et pratiques des principales technologies de l’information et vous portez de l’intérêt à la sécurité des systèmes d’information (SSI), la cyberdéfense, la cybersécurité. D’un naturel curieux, vous avez de bonnes facultés d’adaptation, un bon relationnel et le goût du travail en équipe. Vous êtes apte à vous déplacer environ dix (10) semaines par an sur divers sites du ministère des armées.

Ingénieur Auditeur organisationnel de la sécurité des systèmes d’information Référence : 2018/ESS-4-AUDITORGA MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renforcement de ses activités de recherche et développement dans les domaines de la



auditeur (auditrice) organisationnel(le) de la sécurité des systèmes d’information et des systèmes d’armes.

Mission : Au sein de l’équipe d’évaluation et d’audit de sécurité des systèmes d’information (SSI) de la Direction Générale de l’Armement (DGA), vous réaliserez des audits organisationnels de sécurité relatifs à la mise en œuvre de systèmes d’information et de systèmes d’armes du ministère des armées, et vous contribuerez au développement de méthodes d’audit de sécurité. Profil recherché : Titulaire d’un diplôme de niveau BAC+5 (ingénieur, master 2 …), expérimenté(e), vous êtes familiarisé(e) avec un voire plusieurs des domaines suivants : technique d’entretien individuel ou de groupe, technique d’audit, sécurité des systèmes d’information (SSI), cyberdéfense, cybersécurité.

D’un naturel curieux, vous avez de bonnes facultés d’adaptation, un très bon relationnel et le goût du travail en équipe. La connaissance d’un des domaines suivant serait appréciée : SMSI (2700x,…), méthodes d’analyse de risque (EBIOS, …), réglementation de la sécurité des systèmes d’information (SSI). Une expérience en audit de sécurité, la pratique ou la connaissance de la fonction de responsable de sécurité de(s) système(s) d’information (RSSI) serait également un plus, autant que la connaissance de la démarche qualité, ou de méthodes d’organisation du travail. Vous êtes apte à vous déplacer, environ dix (10) semaines par an, sur divers sites du ministère des armées.

Expert en Intelligence Artificielle (IA) Référence : 2018/IA MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la défense, la

Direction Générale de l’Armement, site de Bruz (près de Rennes), recrute plusieurs ingénieurs et chercheurs

en intelligence artificielle (IA).

Mission : En collaboration étroite avec les experts de la DGA, vous participerez aux missions suivantes :

- L’identification de problématiques propices à l’IA dans le domaine de l’armement, par exemple : analyses de logs en cyber-sécurité/SOC, traitement de données acquises par des capteurs spatiaux ROEM, analyse de signaux acoustiques en domaine naval, etc.;

- La mise en place de stratégie de capitalisation ou de génération de données ;

- Le développement et l’expérimentation d’approches IA aux problèmes identifiés ;

- L’évaluation et le suivi de projets industriels ;

- La monté en puissance de l’activité Intelligence Artificielle.

Profil recherché : Titulaire d’un diplôme de niveau BAC+5 minimum (doctorat, ingénieur, master 2 …), vous disposez de plusieurs années d’expérience et justifiez de compétences sur un éventail parmi les sujets suivants :

- Apprentissage automatique, statistique et symbolique o Réseaux de neurones profonds (deep learning), réseaux convolutionnels o Logique floue o Algorithmes génétiques o Systèmes de recommandations o Réseaux bayésiens o Chaînes de Markov o Apprentissage par renforcement o Arbres/forêts de décision (random forest)

- Modélisation des connaissances et raisonnement o Logique o Ontologies, web sémantique o Systèmes experts

- Recherche opérationnelle o Optimisation sous contrainte o Programmation dynamique

- Systèmes Multi-agents - Statistiques et traitement du signal - Hardware pour l’intelligence artificielle

Le poste s’inscrivant dans le cadre de la création et la montée en puissance de l’activité, vous devrez faire preuve d’une bonne autonomie et être force de proposition quant aux travaux à mener. Vous aimez le travail en équipe, et avez une très bonne capacité de dialogue avec des experts spécialistes des autres domaines métier. Les connaissances dans les domaines d’application ne sont pas nécessaires.

Ingénieur informatique– Ingénieur produits de sécurité cyberdéfense Référence : 2018/IAP-1 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte :

Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la Cyberdéfense, les divisions « Sécurité des Systèmes d’Information » de la Direction Générale de l’Armement, site de Bruz (près de Rennes) recrutent un architecte en produits de sécurité cyberdéfense.

Mission :

Au sein du département Ingénierie Architecture des Produits de sécurité, vous intervenez dans le cadre du développement des équipements de sécurité dans le domaine de la Lutte Informatique Défensive en relation avec les maîtrises d'ouvrage et les utilisateurs.

Vous devrez maîtriser les développements logiciels en langage C sur l’ensemble des étapes (spécifications, conception, codage, validation, support) ainsi que les architectures logicielles sur des implémentations client-serveur ou sur des systèmes embarqués.

Votre objectif sera d’assurer la prise en compte de la sécurité des développements industriels sur les projets que vous suivrez. Pour cela, vous serez amenés à élaborer des spécifications techniques, à orienter les réalisations industrielles, à effectuer des analyses de risques, à organiser les équipes techniques étatiques pour le suivi des projets en phase de spécification, de développement et d’évaluation, à établir la synthèse du niveau de sécurité et fonctionnel atteint par le produit.

Profil recherché :

Titulaire d’un diplôme de niveau BAC+5, vous disposez de plusieurs années d’expérience en développement logiciel.

Vous possédez des références dans les domaines suivants :

- Sécurisation des développements logiciels

- Gestion de configuration, cycle en V, maintien en condition opérationnelle, en sécurité

Vos connaissances des points suivants seront un plus apprécié :

- Méthode ou langage de modélisation,

- Protocoles de communications et télécom,

- Systèmes embarqués et électronique générale,

- Produits de lutte informatique

- Sécurité des produits (menaces, vulnérabilités, solutions de protection).

Ingénieur informatique Cyberdéfense – produits de sécurité protection Référence : 2018/IAP-2 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité


Générale de l’Armement, site de Bruz (près de Rennes), recrutent un « Ingénieur produits de sécurité ».

Mission :

Au sein du département Ingénierie Architecture des Produits de sécurité, vous intervenez dans le cadre du développement des équipements de sécurité en relation avec les maîtrises d'ouvrage et les utilisateurs.

Vous devrez maîtriser les développements de produits intégrant du matériel et du logiciel durant l’ensemble des phases, de la conception à la réalisation.

Vous serez amenés à élaborer des spécifications techniques, à orienter les réalisations industrielles, à effectuer des analyses de risques, à organiser les équipes techniques étatiques pour le suivi des projets en phase de spécification, de développement et d’évaluation, à établir la synthèse du niveau de sécurité et fonctionnel atteint par le produit. Profil recherché : Titulaire d’un diplôme de niveau BAC+5, vous disposez d’une expérience en développement ou en évaluation

de produits.

Vous possédez des références sur plusieurs des domaines suivants :

Systèmes embarqués et électronique générale,

Protocoles de communications et télécom

Développements logiciels sur Windows ou linux ou OS embarqué

Processus industriels de développement d’équipements : Gestion de configuration, cycle en V, problématique de maintien en conditions opérationnelles et en sécurité

Vos connaissances ou expériences sur les points suivants seront un plus apprécié :

Gestion de projet,

Encadrement technique,

Méthode ou langage de modélisation (UML),

Sécurité des produits (menaces, vulnérabilités, solutions de protection),

Expérience dans un environnement international. Bon niveau d'anglais exigé.

Ingénieur informatique– chef de projet des produits de sécurité cyberdéfense Référence : 2018/IAP-3 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité

informatique et de la cyberdéfense, les divisions « Sécurité des Systèmes d’Information » de la Direction

Générale de l’Armement, site de Bruz (près de Rennes), recrutent un « Chef de projet produits de

sécurité cyberdéfense».

Mission :

Au sein du département Ingénierie Architecture des Produits de cybersécurité, vous intervenez dans le cadre du développement des équipements de sécurité dans le domaine de la lutte informatique défensive en relation avec les maîtrises d'ouvrage et les utilisateurs.

Vous devrez maîtriser les développements de produits intégrant du matériel et du logiciel durant l’ensemble des phases, de la conception à la réalisation.

Vous serez le coordonnateur des architectes en charge du développement des produits et, l’interlocuteur privilégié du client étatique pour la responsabilité technique du projet et le pilotage de la maitrise d’œuvre industrielle.

Sur les activités de développement des produits vous serez amenés à contribuer au recueil des besoins, à définir les orientations et à participer à l’élaboration de la feuille de route du domaine des produits cyberdéfense.

Profil recherché : Titulaire d’un diplôme de niveau BAC+5, vous disposez d’une expérience en développement ou en évaluation

de produits.

Vous possédez des références sur plusieurs des domaines suivants :

Ingénierie du développement des produits

Systèmes embarqués et électronique générale,

Protocoles de communications et télécom

Développements logiciels sur Windows ou linux ou OS embarqué

Processus industriels de développement d’équipements : Gestion de configuration, cycle en V, problématique de maintien en conditions opérationnelles et en sécurité


Direction technique de projet,

Encadrement technique,

Modélisation d’ingéniérie,

Sécurité des produits (menaces, vulnérabilités, solutions de protection),

Expérience dans un environnement international. Bon niveau d'anglais exigé.

Ingénieur informatique– Architecture d’équipements embarqués Référence : 2018/EAP-1 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la Cyberdéfense, la division « Sécurité des Systèmes d’Information » de la Direction Générale de l’Armement, site de Bruz (près de Rennes), recrute un ingénieur expérimenté dans le domaine des produits de sécurité.

Mission : Vous serez intégré à une équipe dynamique dont l’objectif est d’assurer la spécification et la conception d’équipements de sécurité dans les domaines de la protection des systèmes de communications gouvernementaux et militaires et de la Lutte Informatique Défensive en relation avec les architectes et les utilisateurs.

Votre objectif sera d’assurer une expertise sur les développements industriels de produits de sécurité. Pour cela, vous serez amenés à participer à l’élaboration des spécifications techniques, à fournir un avis critique sur les réalisations industrielles, à analyser plus finement certains sujets techniques. Votre intervention aura lieu sur les projets en phase de spécification, de conception et de développement des produits de sécurité sous maitrise d’ouvrage DGA. En complément, vous devrez être pro- actifs sur des projets transverses et de montée en compétence pour maintenir le niveau d’excellence technique du laboratoire que vous rejoindrez.

Votre mission consistera à :

Spécifier et concevoir des architectures matérielles innovantes de produits de sécurité répondant à un haut niveau de sécurité et fonctionnel ;

Participer à la définition et à la conception d’équipements embarqués dédiées à la protection des communications militaires ;

Réaliser le développement de maquettage de solutions ;

Assurer une veille technologique dans le domaine des produits de sécurité. Profil recherché : Titulaires d’un diplôme BAC+5 (ingénieur, master 2), les candidats devront avoir plusieurs années d’expérience et disposer d’au moins deux compétences parmi les sujets suivants :

Capacité à concevoir une architecture sécurisée pour un produit de sécurité

Maîtrise du langage C, assembleur (ARM, x86, ..) ;

Spécification, conception d’architecture matérielle (carte à base de processeur, FPGA, SoC …) ;

Systèmes embarqués et électronique générale ;

Maîtrise du développement de logiciels embarqués.


Connaissance du fonctionnement d’un hyperviseur

Connaissance du fonctionnement d’Androïd

Connaissance des principaux mécanismes de sécurité matérielle offerts par le processeur ARM (Trust Zone, Mode Hyp, …)

Connaissance des mécanismes de boot sécurisés offerts par des plateformes matérielles (intrinsèque aux composants ou TPM)

Une expérience réussie dans le domaine de la conception, le développement et l’intégration d’équipements embarqués de communication sera appréciée. Les candidats devront faire preuve de curiosité, de rigueur, d’autonomie et d’esprit de synthèse dans les tâches qui leur seront confiées.

Ingénieur informatique– Architecture logicielle Référence : 2018/EAP-2 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la Cyberdéfense, les divisions « Sécurité des Systèmes d’Information » de la Direction Générale de l’Armement, site de Bruz (près de Rennes) recrutent un ingénieur dans le domaine du développement de logiciels systèmes et embarqués ayant des contraintes de sécurité de niveau élevé.

Mission : Au sein du département Expertise en Architecture des Produits de Sécurité, vous intervenez dans le cadre du développement des équipements de sécurité. Votre mission consistera à :

Garantir la prise en compte de la sécurité dans les développements logiciels réalisés par les industriels pour des produits

Définir avec les industriels les meilleures architectures en termes fonctionnel et de sécurité

Effectuer du développement logiciel dans le cadre du maquettage de produits

Assurer le suivi technique des développements industriels

Assurer une activité de veille technique sur les vulnérabilités et les méthodes à mettre en œuvre pour s’en protéger

Profil recherché : Titulaire d’un diplôme de niveau BAC+5 (ingénieur, master 2), débutant ou expérimenté, vous justifiez d’une

expérience en développement logiciel.

Vous possédez des références démontrant votre maîtrise des domaines suivants :

Maîtrise des flots de développement logiciels (spécifications, conception, développement, intégration, validation, qualification); connaissance des outils utilisés aux différentes étapes (Visual Studio, WDK, TFS, WinDBG)

Maîtrise du développement système (Windows ou linux) au niveau des espaces utilisateur et noyau en C et C++ : maîtrise des mécanismes d’E/S, de synchronisation, de gestion de la mémoire…

Expertise dans l’architecture de logiciels

Capacités d'adaptation à différentes architectures matérielles : x86, AMD64 ou ARM Les expériences ou connaissances suivantes seraient un plus :

Expérience de développement de pilotes de périphériques

Connaissance des vulnérabilités des logiciels et des méthodes de développement sécurisé

Connaissance des mécanismes de signature de code

Connaissance des protocoles réseaux (TCP/IPv4 et v6, ARP, DNS, HTTP) et des protocoles de sécurité (SSL/TLS, IPSec)

Les candidats retenus pour les entretiens passeront également un challenge technique visant à vérifier les compétences requises pour le poste qui sont :

capacité à comprendre et reformuler des besoins de sécurité

capacité à évaluer une architecture logicielle en fonction des objectifs fixés

capacité à développer du code de qualité.

Ingénieur Cyberdéfense – Cryptographie

Référence : 2018/SCY-CA MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité


Générale de l’Armement, site de Bruz (près de Rennes), recrutent un expert en cryptographie.

Mission : Au sein du département SCY (Services CrYptographiques), vous serez en charge de la conception et la

spécification détaillée des mécanismes cryptographiques destinés aux systèmes de communication ou aux

systèmes d'armes du ministère de la défense.


Produire des algorithmes cryptographiques répondant aux contraintes des programmes d’armement.

Assurer un soutien technique auprès des équipes chargées de leur implémentation.

Assurer une expertise technique en cryptographie auprès des équipes chargées du développement des produits de sécurité.

Evaluer des algorithmes existants.

Assurer une activité de recherche scientifique et de veille technologique. Réaliser des travaux de recherche de haut niveau (publications dans les conférences majeures

du domaine, collaborations scientifiques extérieures, colloques…) sur les thématiques intéressant le laboratoire.

Assurer le suivi de contrats de recherche contractualisés avec des universitaires ou des industriels.

Profil recherché : Titulaire d’un master ou d’un doctorat, vous disposez de compétences sur plusieurs des sujets suivants :

Connaissance des divers domaines de la cryptographie.

Connaissances des techniques liées à la sécurité prouvable (modes d’opérations et/ou mécanismes asymétriques et protocoles interactifs).

Capacité à mener une activité de recherche et développement.

Programmation en langage C.

Ingénieur Cyberdéfense – Cryptographie

Référence : 2018/SCY-CLdev MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité


Générale de l’Armement, site de Bruz (près de Rennes), recrutent un développeur logiciel cryptographique

embarqué.

Mission : Vous serez intégré au sein du département SCY (Services CrYptographiques) en charge de la spécification et du

suivi de réalisation de logiciels embarqués dans des composants cryptographiques destinés aux systèmes de

communication ou aux systèmes d'armes du Ministère des Armées.


Spécifier et développer des modules logiciels cryptographiques.

Accompagner les équipes de développement logiciel pour rechercher et analyser les failles cryptographiques dans les implémentations.

Expérimenter des solutions techniques en matière de détection automatique de failles cryptographiques.

Spécifier et développer des contremesures pour se protéger contre certaines attaques.

Avoir une activité de recherche dans le domaine de la détection de failles cryptographiques (détection automatique, analyse de code cryptographique).

Profil recherché : Titulaire d’un diplôme de niveau BAC+5 (ingénieur, master 2 …) ou d’une thèse, vous justifiez de compétences sur plusieurs des sujets suivants :

Maitrise des langages C, C++ et assembleur.

Connaissances approfondies en cryptographie et en services de sécurité.

Connaissances en sécurité des composants (attaques en faute, canaux auxiliaires).

Capacité à mener une activité de recherche et développement.

Capacité à piloter des études universitaires relatives à l’implémentation de solutions cryptographiques.

Savoir s’affirmer dans un cadre d’équipes pluridisciplinaires.

Ingénieur Cyberdéfense – Développement d’applications de sécurité (C/C++) Référence : 2018/EDS-1 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la Cyberdéfense, les divisions « Sécurité des Systèmes d’Information » de la Direction Générale de l’Armement, site de Bruz (près de Rennes), recrute un(e) ingénieur(e) dans le domaine de l’analyse et du développement d’applications de sécurité. Mission : Vous serez intégré à une équipe dynamique dont l’objectif est d’assurer la sécurité logicielle des systèmes du Ministère de la Défense. Votre mission consistera à : - concevoir et développer des composants logiciels permettant d’améliorer le niveau de sécurité des

systèmes ; - développer des démonstrateurs de vulnérabilités dans l’objectif de sensibiliser et de convaincre ; - participer au développement des outils métiers liés à l’activité. Profil recherché : Titulaire d’un diplôme de niveau BAC+5, débutant ou expérimenté, vous disposez d’une première expérience significative en développement logiciel. Une expérience dans le domaine de la sécurité informatique sera appréciée. Vous disposez par ailleurs de compétences sur l’un ou plusieurs des sujets suivants: - maîtrise du langage C ; - connaissance en langages orientés objet (Java, C++), - maitrise d'outils de développement (debugger applicatif et noyau, chaîne de compilation), - maitrise du développement système sur Windows ou Linux, - maitrise d’outils de gestion de projets / suivi de bugs : Redmine, Jira, Trac, GIT, - capacité à s'intégrer à une équipe et à y travailler, tout en étant autonome, - être curieux, et avoir un esprit de synthèse.

Les candidats retenus pour les entretiens passeront un challenge technique, permettant d’évaluer : - la capacité à suivre des règles de programmation, - la capacité à concevoir une architecture, - la capacité à comprendre une API.

Ingénieur cyberdéfense – Développeur Androïd Réf. : 2018/EDS-2 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la Cyberdéfense, les divisions « Sécurité des Systèmes d’Information » de la Direction Générale de l’Armement, site de Bruz (près de Rennes), recrutent des ingénieurs dans le domaine de l’analyse et du développement d’applications logicielles devant répondre à des contraintes de sécurité de niveau élevé.

Mission :

Vous serez intégré à une équipe dynamique dont l’objectif est d’assurer la sécurité logicielle des systèmes du Ministère de la Défense. Votre mission consistera à :

concevoir et développer des applications Androïd ;

améliorer la prise en compte de la sécurité dans ces environnements ;

connaitre les vulnérabilités du domaine et en déduire les impacts potentiels sur nos systèmes ;

participer au développement des outils métiers liés à l’activité.

Profils recherchés :

Titulaire d’un diplôme d’ingénieur, d’un master 2 ou d’un doctorat, les candidats devront justifier d'une

expérience significative en développement logiciel.

Les candidats devront disposer des compétences suivantes :

Maitrise du langage Java (versions 6 à 8)

Maitrise du développement d’applications Androïd (versions 4 à 7.1)

Maitrise du développement d’IHM (ergonomie, architecture, performances)

Connaissances sur le développement natif pour Androïd (NDK)

Connaissances sur les environnements de tests/debug d’applications Androïd

Maitrise d’outils de gestion de projets / suivi de bugs : Redmine, Jira, Trac, GIT, …

Capacité à s'intégrer à une équipe et à y travailler, tout en étant autonome

Etre curieux, et avoir un esprit de synthèse. Ce métier est soumis à des règles de sécurité strictes. Il convient notamment de respecter :

les règles de sécurité relatives à la confidentialité des travaux réalisés ;

les règles de productions internes.

Une première sélection sera réalisée sur CV. Les candidats retenus pour les entretiens passeront un challenge technique permettant de mettre en valeur les compétences attendues par le poste.

Ingénieur automaticien cyberdéfense Référence : 2018/APC-IPPAUT MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Face à la forte augmentation des menaces pesant sur les systèmes d’information et de communication, la Direction Générale de l'Armement renforce ses activités de R&D en Sécurité Informatique et Cyberdéfense. La division « Sécurité des Systèmes d'Information » du centre d’expertise « DGA Maîtrise de l’Information » de Bruz (près de Rennes) recrute des ingénieurs confirmés et pluridisciplinaires pour renforcer la sécurité des systèmes d’information dans les systèmes d’armes. En qualité d’ingénieur polyvalent à forte compétence dans le domaine des automatismes industriels, vous serez en charge de comprendre les différentes technologies d'un système étudié, de vous maintenir à l'état de l'art tout en étant force de proposition sur le sujet. L’objectif est de fournir, une ou plusieurs plateformes opérationnelles représentatives du système d'information étudié. Ces prototypes permettront à des équipes projets d’évaluer, de mesurer puis d'appréhender concrètement l’impact de scénarios de menaces pouvant peser sur ces systèmes.

Mission : Ingénieur automaticien et/ou informaticien, orienté sécurité, disposant d'expérience dans certains des domaines ci-dessous : Connaissances métier :

Automates Programmables Industriels, RTU (Remote Terminal Unit), et langages de programmation associés (Instruction List, Structured Text, Sequential Function Chart, Function Block Diagram, Ladder)

Réseaux et Bus de terrain industriels : liaisons Ethernet (ModbusTCP, EthernetIP, Profinet,…), Profibus, Série (RS-232 / 422 / 485), Protocoles JTAG, …

Logiciels de Supervision d’installations automatisées

Serveurs de communication (OPC, DDE, SuiteLink,…)

Compétence en câblage électrique de tableaux basse-tension ; connaissance/compétence en électrotechnique, domotique, mécanique, …

Participation à la mise en œuvre de gros systèmes (SCADA, GTB, GTC, GMAO, …)

Développement informatique : C, scripts Python, Perl, …

Compétences générales en sécurité informatique Connaissances générales :

Systèmes d’exploitation (Windows, Linux, MAC OS, Android, …)

Réseaux de communication (IP, GSM, RSx, SCADA …)

Routage et sécurité réseau

Virtualisation (VMWare, Virtualbox, QEMU...)

Sauvegardes (NAS, SAN ...) La participation transverse à plusieurs projets en simultané requiert de l’autonomie et un bon sens de l’organisation. Vos compétences seront évaluées au cours de la journée de recrutement au travers d’un questionnaire orienté métier (2 heures). Profil recherché : Titulaire d’un diplôme de niveau BAC+5 (ingénieur, master 2 …), débutants ou expérimentés, vous disposez d’une première expérience significative dans le domaine.

Ingénieur Cyberdéfense – Administrateur système et réseau Référence : 2018/APC-ISRADM MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité


Générale de l’Armement, site de Bruz (près de Rennes), recrutent un(e) ingénieur(e) confirmé(e) dans le

domaine de l’administration des moyens informatiques et réseaux.

Mission : En qualité d’administrateur système et réseau confirmé, vous serez en charge de la supervision, de la gestion, de la sécurisation, de l’évolution et du maintien en conditions opérationnelles de moyens techniques en cyberdéfense dans le strict respect des exigences du ministère de la défense et des activités liées au domaine. Profil recherché : Titulaire d’un diplôme de niveau BAC+5 (ingénieur, master 2 …), débutants ou expérimentés, vous disposez d’une première expérience significative dans l’administration système et réseau et vous justifiez de compétences dans les domaines suivants :

Maîtrise des environnements Linux, Windows (Active Directory)

Maîtrise des techniques de virtualisation (VMWare, Vsphere, NSX)

Maîtrise des techniques de stockage SAN, NAS (EMC, Netapp)

Maîtrise des réseaux IP, routeurs, switchs (HP, Cisco), pare-feux (Arkoon, Stormshield)

Bonne connaissance des techniques de sauvegarde (Tivoli, Atempo)

Bonne connaissance des technologies de déploiement automatique à grande échelle (Puppet, Vagrant, Ansible, MDT …)

Bonne connaissance des scripts Python, Perl, Shell


Curiosité et esprit de synthèse Vos compétences seront évaluées au cours de la journée de recrutement au travers d’un questionnaire orienté métier (2 heures).

Ingénieur Cyberdéfense Administrateur système et réseau Datacenter Référence : 2018/APC-ISRDATA MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité


Générale de l’Armement, site de Bruz (près de Rennes), recrutent un(e) ingénieur(e) confirmé(e) dans le

domaine de l’administration des moyens informatiques et réseaux.

Mission : En qualité d’administrateur système et réseau confirmé, vous contribuerez à l’administration et au maintien en conditions opérationnelles d’une infrastructure de type « Data Center ». Spécialiste du domaine, vous préparerez et réaliserez les mises en production, optimiserez les performances tout en assurant la disponibilité et la satisfaction des utilisateurs, dans le strict respect des exigences du ministère de la défense et des activités liées au domaine. Profil recherché : Titulaire d’un diplôme de niveau BAC+5 (ingénieur, master 2 …), débutant ou expérimenté, vous disposez d’une première expérience significative dans les infrastructures type DataCenter et justifiez de compétences dans les domaines suivants:

Maîtrise des environnements Linux, Windows (Active Directory)

Maitrise des techniques de virtualisation (VMWare, [ESX, NSX, VCenter, VSphere], VirtualBox, Kvm-QEMU)

Maitrise des techniques de stockage SAN, NAS

Maitrise des éléments réseaux actifs, routeur, switch, pare-feu (CISCO, HP, Stormshield)

Bonne connaissance des technologies de déploiement automatique à grande échelle (Vagrant, Puppet, Cuckoo, Torque, Ansible, …)

Bonne connaissance des techniques de sauvegarde (Tivoli,TimeNavigator)

Bonne connaissance des scripts Python, Perl, Shell, Expect


Curiosité et esprit de synthèse Vos compétences seront évaluées au cours de la journée de recrutement au travers d’un questionnaire orienté métier (2 heures).

Ingénieur Cyberdéfense Protection des logiciels contre la rétro-conception Référence : 2018/EMC MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la Cyberdéfense, les divisions « Sécurité des Systèmes d’Information » de la Direction Générale de l’Armement, site de Bruz (près de Rennes), recrutent des ingénieurs dans le domaine de la protection des logiciels contre la rétro-conception. Mission : Vous serez intégré à des projets de recherche et développement dont l’objectif est d’assurer la protection des systèmes du ministère des armées. Votre mission consistera à assurer une veille technologique dans le domaine de la rétro-conception logicielle, et à concevoir et implémenter de nouvelles méthodes d’analyse et classification de code binaire, de manipulation et protection de code. Profil recherché :

Titulaire d’un diplôme de niveau BAC+5 (ingénieur, master 2) ou d’un doctorat, vous disposez idéalement de plusieurs années d’expérience dans le domaine de la sécurité informatique et vous justifiez de compétences sur un ou plusieurs des sujets suivants :

Développement C/C++, assembleur

Architecture des systèmes d’exploitation et architectures matérielles

Compilation, processus de génération d’un exécutable

Retro-conception, analyse et classification de code binaire

Manipulation et protection de code binaire


Autonomie, curiosité et esprit de synthèse.

Ingénieur Cyberdéfense en évaluation de produit de sécurité

Référence : 2018/XIP-ES MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la Cyberdéfense, les divisions « Sécurité des Systèmes d’Information » de la Direction Générale de l’Armement, site de Bruz (près de Rennes), recrute un ingénieur en évaluation de produits de sécurité. Mission : Intégré à une équipe dynamique dont la mission principale est d’évaluer le niveau de sécurité d’équipements de systèmes d’information du Ministère de la Défense, vous aurez en charge l’analyse de systèmes embarqués mettant en œuvre des systèmes d’exploitation, des applications, des protocoles de communication afin d’en rechercher les vulnérabilités. Afin de répondre à la complexité croissante des systèmes et faire progresser le niveau de confiance obtenu, vous devrez aussi faire évoluer les méthodes et techniques d’évaluation, en participant à la définition, au développement et à la mise en place, de nouveaux outils ou méthodes d’évaluation par une veille technique dans les domaines de la vérification et de la sécurité des systèmes d’information.

Profil recherché :

Vous êtes titulaire d’un diplôme d’ingénieur, d’un doctorat ou d’un master 2, débutant ou expérimenté, vous justifiez de travaux dans les logiciels embarqués. Vous possédez des compétences dans plusieurs des domaines suivants :

Langage de programmation (C, C++, asm, Python…) et leurs environnements (OS embarqué, compilateur…). La connaissance du langage VHDL serait un plus.

Maîtrise des protocoles courants pour le fonctionnement des services réseaux (TCP/IP, ARP, …) et des protocoles de sécurité (IPSEC, SNMP…).

Méthodologie de tests dans l’objectif de rechercher des vulnérabilités. Une expérience concrète en fuzzing de protocole serait un plus.

Maîtrise d’outil de type debugger et analyseur de protocoles. Une très bonne capacité d’analyse, le goût du travail en équipe ainsi qu’un intérêt affirmé pour l’innovation sont indispensables pour évoluer dans ce domaine en pleine croissance où vous aurez à développer de nouvelles activités. Les candidats sélectionnés en entretien seront soumis à un challenge technique destiné à évaluer leur niveau de maîtrise des compétences requises pour le poste.

Ingénieur Cyberdéfense – Expert en analyse des interfaces RF

Référence : 2018/XIP-XPI1 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité


Générale de l’Armement, site de Bruz (près de Rennes), recrutent un ingénieur expert en analyse des interfaces

radiofréquences.

Mission : Intégré dans une équipe dynamique dont la principale mission est de mener une activité de Recherche et Développement en Cyberdéfense pour le compte du Ministère de la Défense dans le domaine de l’analyse de la sécurité des interfaces physiques des produits, vous mènerez des analyses des couches bas niveau (couche physique, data-link et réseau) dans le domaine radiofréquence. Vous serez ainsi amené à définir des protocoles radiofréquences d’échange de données et à les mettre en œuvre dans des plateformes lors de campagnes de tests sur des équipements communicants. Profil recherché :

Vous êtes titulaire d’un diplôme d’ingénieur, d’un doctorat ou d’un master 2, débutant ou expérimenté, et vous justifiez de travaux et de compétences sur l’un ou plusieurs des sujets suivants :

- Systèmes de communication radio (traitement du signal, modulation, étages radiofréquences, conventions protocolaires) ;

- Développement Software Radio et langages informatiques usuels (C, C++, Matlab, Python, VHDL…) ;

- Analyse de protocoles radio ;

- Sécurité des Systèmes d’Information.

Une très bonne capacité d’analyse, le goût du travail en équipe ainsi qu’un intérêt affirmé pour l’innovation sont indispensables pour évoluer dans ce domaine en pleine croissance où vous aurez à développer de nouvelles activités. Les candidats sélectionnés en entretien seront soumis à un challenge technique destiné à évaluer leur niveau de maîtrise des compétences requises pour le poste.

Ingénieur informatique Cyberdéfense – Expert protocole système embarqué

Référence : 2018/XIP-XPI2 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la Cyberdéfense, les divisions « Sécurité des Systèmes d’Information » de la Direction Générale de l’Armement, site de Bruz (près de Rennes), recrutent un ingénieur expert en protocoles de communication sur systèmes embarqués. Mission : Intégré dans une équipe dynamique dont la principale mission est de mener une activité de Recherche et Développement en Cyberdéfense pour le compte du Ministère de la Défense dans le domaine de l’analyse de la sécurité des interfaces physiques des produits, vous mènerez des analyses des couches bas niveau (couche physique, data-link et réseau) sur des systèmes embarqués. Vous serez ainsi amené à définir des protocoles d’échange de données et à les mettre en œuvre dans des plateformes lors de campagnes de tests sur des équipements communicants. Profil recherché :

Vous êtes titulaire d’un diplôme d’ingénieur, d’un doctorat ou d’un master 2, débutant ou expérimenté, et vous justifiez de travaux et de compétences sur l’analyse des protocoles d’échange de données. Vous avez une bonne aisance en développement embarqué (langage C et FPGA), en analyse de protocoles d’échanges de données ainsi qu’en rétro-conception de firmwares de matériels. Vous disposez d’un goût prononcé pour l’expérimentation. La connaissance d’outils d’analyse de protocoles et la modélisation de ceux-ci (Wireshark, Scapy) sera également appréciée.

Une très bonne capacité d’analyse et de synthèse, le goût du travail en équipe ainsi qu’un intérêt affirmé pour les défis techniques sont indispensables pour évoluer dans ce domaine en pleine croissance. Les candidats sélectionnés en entretien seront soumis à un challenge technique destiné à évaluer leur niveau de maîtrise des compétences requises pour le poste.

Ingénieur Cyberdéfense en expertise radiofréquence

Référence : 2018/XIP-XT MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la Cyberdéfense, les divisions « Sécurité des Systèmes d’Information » de la Direction Générale de l’Armement, site de Bruz (près de Rennes), recrute un ingénieur en expertise radiofréquence. Mission : Intégré à une équipe dynamique dont la principale mission est d’assurer une activité de Recherche et Développement en Cyberdéfense pour le compte du Ministère de la Défense, vous aurez en charge l’analyse de phénomènes électromagnétiques liés à l’utilisation de systèmes d’information. Afin de répondre à l’évolution rapide des technologies et des menaces qui pèsent sur les systèmes d’information, vous devrez aussi faire évoluer les méthodes et techniques d’expertise en effectuant une veille technique dans le domaine et en participant à la définition, au développement et à la mise en place de nouveaux outils ou méthodes. Profil recherché :

Vous êtes titulaire d’un diplôme d’ingénieur, d’un doctorat ou d’un master 2, débutant ou expérimenté, et vous justifiez de travaux sur les systèmes de communication radio (traitement du signal, modulation, étages radiofréquence, antennes et électromagnétisme). Disposant d’un goût prononcé pour l’expérimentation, vous serez amené à :

- réaliser des essais sur les signaux radio émanant des matériels de traitement de l’information, - concevoir des outils logiciels afin de mener des analyses sur les systèmes.

Vous avez une bonne aisance avec les langages informatiques usuels (C, C++, Java, Python, VHDL…) et leurs environnements (OS, compilateur…), vous pourrez ainsi produire des applications logicielles embarquées liées aux protocoles de communication et les intégrer sur plate-forme en participant à la réalisation d’environnement de test. Une très bonne capacité d’analyse et de synthèse, le goût du travail en équipe ainsi qu’un intérêt affirmé pour les défis techniques sont indispensables pour évoluer dans ce domaine en pleine croissance. Les candidats sélectionnés en entretien seront soumis à un challenge technique destiné à évaluer leur niveau de maîtrise en développements logiciels liés à une chaîne de télécommunication.

Ingénieur Cyberdéfense – évaluation de la sécurité des logiciels

Référence : 2018/XEL-1 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Face à la forte augmentation des menaces pesant sur les systèmes d’information et de communication, la

Direction Générale de l'Armement renforce ses activités de R&D en Sécurité Informatique et Cyberdéfense. La

division « Sécurité des Systèmes d'Information » du centre d’expertise « DGA Maîtrise de l’Information » de

Bruz (Rennes Métropole) recrute des ingénieurs dans le domaine de l’évaluation de la sécurité des logiciels.

Au sein de l’activité SSI de DGA-MI et du département eXpertise et Évaluation de Logiciels sécurisés (XEL), vous

serez intégré à une équipe dynamique dont l’objectif est d’évaluer la sécurité des logiciels de protection de

l’information du Ministère des Armées.

Mission : Dans le cadre de votre activité, vous serez amené à travailler sur des produits de sécurité exécutés par des

plateformes très variées (systèmes embarqués de type Asic, SOC, FPGA, PC, smartphone, tablette, etc.). En

relation avec les autres membres de l’équipe, vous aurez la charge d’analyser les constituants du produit de

sécurité (applicatifs, systèmes d’exploitation, protocoles de communication, etc.). Vous établirez des scénarii

d’attaque en équipe pluridisciplinaire spécialisée dans les composants électroniques, les produits de sécurité,

le logiciel. A partir de cette analyse, vous vérifierez la robustesse du produit face aux attaques que vous aurez

imaginées afin de démontrer l’exploitabilité des vulnérabilités identifiées.

Vous participerez à faire évoluer les méthodes et techniques d’évaluation, afin de répondre à la complexité

croissante des systèmes, et à faire progresser le niveau de confiance obtenu. Vous participerez à la définition,

à la mise en place, ou au développement de nouveaux outils ou méthodes d’évaluation par une veille

technique permanente dans les domaines de la vérification et de la sécurité des systèmes d’information. Dans

le cadre de vos travaux, vous interviendrez auprès des industriels de défense. Vous échangerez avec les

spécialistes académiques des domaines concernés et vous pourrez être amené à publier le résultat de vos

travaux.

Profil recherché : Vous avez une formation ingénieur ou universitaire (bac+5 ou doctorat) dans le domaine de l’informatique ou

de l’électronique, vous justifiez de fortes compétences techniques en développement C, C++ (des

connaissances en assembleur, Java, Python, Shell sont des atouts), et en architecture de systèmes

informatiques (PC et/ou embarqué). Vous êtes rigoureux, curieux et autonome. Travailler sur un domaine

technique en évolution permanente est un challenge qui vous attire.

Un intérêt fort ou une expérience dans le domaine de la sécurité informatique ou de la sûreté de

fonctionnement est un plus. Vous êtes compétent dans l’un des domaines suivants : le développement de

logiciels robustes, l’analyse statique de code source, les techniques de compilation, les systèmes

d’exploitation, la cryptographie, l’ingénierie du test en boîte blanche.

Vous justifiez de 3 ans d’expérience minimum dans le domaine du développement, du test ou de la sécurité

informatique. Une première sélection sera réalisée sur CV. Les candidats retenus seront reçus pour un

entretien afin de présenter leur expérience professionnelle. Cet entretien sera suivi d’un challenge technique

Ingénieur informatique test et validation en Cyberdéfense Référence : 2018/XEO-1 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité


Générale de l’Armement, site de Bruz (près de Rennes), recrute un(e) ingénieur(e) dans le domaine de

l’évaluation de la qualité des logiciels de sécurité.

Mission :

Au sein du département eXpertise d’Evaluation des Outils (XEO), vous aurez pour mission l’évaluation de la qualité des logiciels de protection de l’information mis en œuvre au sein des programmes et la réalisation d’analyses dynamiques de malwares afin d’identifier les environnements vulnérables. Vous aurez plus particulièrement en charge :

- la rédaction et l’exécution de plans de tests pour caractériser le comportement et les effets de programmes malveillants sur les systèmes d’information du Ministère des Armées ;

- la qualification et la validation d’applications métiers cyberdéfense ;

- la mise en place des environnements de test.

Profil recherché :

Titulaire d’un diplôme de niveau BAC+5, débutant ou expérimenté, vous avez un goût prononcé pour la technique et les activités de test.

Vous disposez de compétences sur les sujets suivants :

- maîtrise des méthodologies de test et validation ;

- capacités d'adaptation à différents systèmes et matériels ;

- capacité à s'intégrer à une équipe et à y travailler, tout en étant autonome ;

- curiosité et esprit de synthèse.

Par ailleurs, vous disposez ou avez les capacités à monter en compétences rapidement sur les sujets suivants :

- scripts de type Python ;

- environnements Linux ou Windows ;

- réseaux IP ;

- techniques de virtualisation VMWare (ESX, VCenter)

Ingénieur informatique Cyberdéfense en automatisation des tests

Référence : 2018/XEO-2 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité


Générale de l’Armement, site de Bruz (près de Rennes), recrute un(e) ingénieur(e) dans le domaine de

l’évaluation de la qualité des logiciels de sécurité.

Mission :

Au sein du département eXpertise d’Evaluation des Outils (XEO), vous aurez pour mission l’évaluation de la qualité des logiciels de protection de l’information mis en œuvre au sein des programmes et la réalisation d’analyses dynamiques de malwares afin d’identifier les environnements vulnérables. En qualité d’ingénieur Cyberdéfense en automatisation des tests, vous aurez plus particulièrement en charge la conception et la réalisation de plateformes de tests automatisés qui permettront de caractériser le comportement et les effets de programmes malveillants sur les systèmes d’information. Ces plateformes de tests s’appuient en grande partie sur des technologies de virtualisation.

Profil recherché : Titulaire d’un diplôme de niveau BAC+5 (ingénieur, master 2), vous avez un goût prononcé pour la technique et les activités de test. Par ailleurs, vous disposez de compétences sur les sujets suivants :

- maîtrise des méthodologies de développement logiciel ;

- maîtrise de la programmation orientée objet (idéalement en Python) ;

- maîtrise des environnements Linux et Windows ;

- bonne connaissance des méthodologies de test ;

- bonne connaissance des réseaux IP ;

- bonne connaissance des techniques de virtualisation VMWare (ESX, VCenter) ;

- capacité d'adaptation à différents systèmes et matériels ;

- capacité à s'intégrer à une équipe et à y travailler, tout en étant autonome ;

- curiosité et esprit de synthèse.

Ingénieur électronique et informatique embarquée

Référence : 2018/XCS-1 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la Cyberdéfense, les divisions « Sécurité des Systèmes d’Information » de la Direction Générale de l’Armement, site de Bruz (près de Rennes), recrutent un ingénieur électronicien numérique.

Mission : Vous serez intégré à une équipe dynamique dont l’objectif est d’assurer l’expertise de la sécurité des composants au Ministère des Armées. Votre mission consistera à :

Analyser des composants de sécurité ;

Définir, réaliser et exploiter des bancs de tests ;

Réaliser les environnements logiciels pour les moyens du département ; Vous évoluerez dans un environnement à fortes contraintes sécuritaires où vos travaux et les informations manipulées sont classifiés de Défense.

Profil recherché : Titulaire d’un diplôme de niveau BAC+5 minimum, vous justifiez de compétences sur plusieurs des sujets suivants :

Forte compétence en développement électronique numérique (cartes, FPGA, microcontrôleurs …)

Forte compétence en développement informatique embarqué et/ou industriel (langage C, python, …)

Connaissance des microcontrôleurs

Connaissance en sécurité des composants (attaques en faute, canaux auxiliaires)

Connaissance en cryptographie

Ingénieur informatique Cyberdéfense – Ingénieur en Investigation Numérique Référence : 2018/XIN-1 MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité


Générale de l’Armement, site de Bruz (près de Rennes), recrutent des ingénieurs dans le domaine de

l’Investigation Numérique (Forensic).

Mission : Vous serez intégré à des projets de recherche et développement dans leur partie analyse et interprétation de

traces suite à des attaques informatiques. L’essentiel du travail consistera en une exploitation collaborative et

méthodique de conteneurs de données numériques en approche boîte noire ou boîte blanche.

Vous évoluerez dans un environnement à fortes contraintes sécuritaires où vos travaux et les informations manipulées sont classifiés de Défense. Profil recherché : Titulaire d’un diplôme de niveau BAC+5 (Master/Ingénieur), débutant ou expérimenté, vous justifiez de compétences sur l’un ou plusieurs des sujets suivants :

Investigation Numérique de support de données numériques (mémoire morte, vive, magnétique ou flash) : dump, extraction, analyse de traces, interprétation et corrélation ;

Localisation des traces d’activités système d’un système d’exploitation (Windows, Linux);

Chaîne de confiance Forensic ;

Protocoles réseaux publiques et propriétaires.

Langages de programmation de type Script (Python, Bash, Powershell, …)

Autonomie et curiosité Des notions en pentest et analyse de malware seront appréciées. Lors de votre première année de travail, si besoin, vous serez accompagné par un collaborateur plus expérimenté pour vous puissiez monter en compétence en toute sérénité. Une première sélection sera réalisée sur CV. Les candidats retenus pour les entretiens passeront un challenge technique.

Ingénieur informatique recherche de vulnérabilités analyse malwares Référence : 2018/VSE-VIM MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et développement dans les domaines de la sécurité informatique et de la Cyberdéfense, les divisions « Sécurité des Systèmes d’Information » de la Direction Générale de l’Armement, site de Bruz (près de Rennes), recrutent des ingénieurs dans le domaine de l’analyse et du développement d’applications logicielles devant répondre à des contraintes de sécurité de niveau élevé.

Mission : Vous serez intégré à une équipe dynamique dont l’objectif est d’assurer la sécurité logicielle des systèmes du Ministère de la Défense. Votre mission consistera à :

Identifier des vulnérabilités exploitables dans des produits civils avant leur intégration dans les systèmes du ministère de la défense. L’objectif est de vérifier que l’utilisation de ces produits n’introduit pas de vulnérabilité ;

analyser des vulnérabilités systèmes ;

Démontrer l’exploitabilité des vulnérabilités identifiées en développant des outils d’exploitation dans l’objectif de sensibiliser et de convaincre.

analyser des malwares afin d’identifier leurs caractéristiques (modes de propagation, actions réalisées, vulnérabilités utilisées, signatures) ;

assurer la R&D d’outils d’aide à la recherche de vulnérabilités et à l’analyse de binaires. Profil recherché : Titulaire d’un diplôme de niveau BAC+5 minimum, vous justifiez de compétences sur l’un des sujets suivants :

Maitrise du développement système et bas niveau en C / Assembleur

Analyse de binaires et rétro-conception

Capacités d'adaptation à différents systèmes et matériels : o x86, AMD64, ARM, PPC, MIPS, o Windows, OS X, Linux, iOS, Android

debugger applicatif et noyau, désassembleur,

Les candidats retenus pour les entretiens passeront également un challenge technique nécessitant la maitrise d’un debugger applicatif et d’un désassembleur. Une formation interne auprès d’experts reconnus vous permettra d’approfondir vos connaissances dans ce domaine.

Ingénieur Cyberdéfense – Sécurité des bases de données Référence : 2018/VSP-BDD MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et de développement dans les domaines de la sécurité

informatique et de la Cyberdéfense, les divisions “Sécurité des Systèmes d'Information” de la Direction

Générale de l'Armement, site de Bruz (près de Rennes), recrute un Ingénieur spécialisé en sécurité des

systèmes de gestion de bases de données (SGBD).

Mission : Vous serez intégré dans un laboratoire dont la principale mission est de détecter des failles de sécurité dans l’ensemble des applications web et des systèmes de gestion de bases de données du ministère des Armées. Vous devrez principalement:

analyser la configuration de serveurs de base de données (journalisation, redondance, performance …) pour évaluer leur sécurité,

rechercher des vulnérabilités dans des serveurs de bases de données et les bases de données hébergées,

développer des POC pour valider l’exploitabilité de ces vulnérabilités, en les insérant dans des scenarios de mise en œuvre à des fins de sensibilisation des hautes autorités

Par ailleurs, étant inséré dans un environnement de plus de 300 ingénieurs et afin de faciliter le travail en équipe, vous devrez:

capitaliser le fruit de vos recherches,

réaliser des scripts d'automatisation et développer un outillage métier spécifique à vos travaux. Profil recherché : Titulaire d'un diplôme de niveau BAC+5, vous disposez d’une bonne connaissance sur le fonctionnement général des SGBD et justifiez de compétences sur un ou plusieurs des sujets suivants:

expérience en déploiement et administration d’au moins un système de gestion de bases de données (tel que Oracle, PostgreSQL, MSSQL, MySQL, …) ;

connaissance des mécanismes de journalisation et de haute disponibilité des SGBD et de leurs interactions avec leurs systèmes d’exploitation support ;

connaissance des mécanismes de contrôle d’accès et de cloisonnement des données ; Une maîtrise des mécanismes de sécurité offerts par les SGBD serait un plus appréciable. Curiosité, rigueur, ténacité et esprit d'équipe sont des qualités exigées.

Ingénieur Cyberdéfense – Recherche de vulnérabilités Web Référence : 2018/VSP-WEB MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI Contexte : Dans le cadre du renfort de ses activités de recherche et de développement dans les domaines de la sécurité

informatique et de la Cyberdéfense, les divisions “Sécurité des Systèmes d'Information” de la Direction

Générale de l'Armement, site de Bruz (près de Rennes), recrute des Ingénieurs en recherche de vulnérabilités

dans des applications Web.

Mission : Vous serez intégré dans un laboratoire dont la principale mission est de détecter des failles de sécurité dans l’ensemble des applications “web” du ministère des Armées. Vous devrez principalement:

rechercher des vulnérabilités dans des applications web (boîte blanche),

développer des POC pour valider l’exploitabilité de ces vulnérabilités,

imaginer des scénarios de mise en œuvre des exploits à des fins de sensibilisation des autorités. Et pour faciliter le travail en équipe, vous devrez:

capitaliser le fruit de vos recherches,

réaliser des scripts d'automatisation, développer un outillage métier spécifique… Profil recherché : Titulaire d'un diplôme de niveau BAC+5, vous justifiez de compétences sur un ou plusieurs des sujets suivants:

expérience en développement web dans au moins un des langages suivants: PHP, J2EE ou JS ; La connaissance d'au moins un framework de développement web (par exemple : Zend, Symfony, Struts, Spring) serait un plus.

connaitre, voire savoir identifier et exploiter, les principales classes de vulnérabilités telles que LFI/RFI, SQLi, XSS, XXE…

Curiosité, rigueur, ténacité et esprit d'équipe sont des qualités exigées.

Ingénieur technique Analyste Information Cyber

Référence : 2018/ICM-AS

MINISTERE DES ARMEES DGA-Maîtrise de l’information Propose en CDI

Contexte :

Face à la forte augmentation des menaces pesant sur les systèmes d’information et de communication, la

Direction Générale de l'Armement renforce ses activités de R&D en Sécurité Informatique et Cyberdéfense.

Les divisions « Sécurité des Systèmes d'Information » du centre d’expertise « DGA Maîtrise de l’Information »

de Bruz (près de Rennes) recrutent un ingénieur confirmé et pluridisciplinaire pour analyser la sécurité des

systèmes d’information et des systèmes d’armes.

Mission :

En qualité d’ingénieur technique polyvalent, vous devrez appréhender et comprendre les différentes

technologies de systèmes complexes que vous aurez à étudier. En adoptant le point de vue d’un attaquant,

vous devrez être à même d’analyser un système en vue de participer à l’identification de vulnérabilités

résiduelles.

Ingénieur expérimenté, vous devrez également être en mesure d’installer, exploiter et maintenir une base de

données, utiliser des outils de Text-mining et de Big Data.

Profil :

Vous possédez une bonne maitrise des architectures des systèmes d’information, sur différents types de

systèmes.

Vous possédez une expérience dans l’utilisation et la configuration d’outils de gestion de bases de données.

Vous êtes autonome dans l’utilisation d’outils de text-mining et de big data.

La connaissance de la sécurité des systèmes d’information est un impératif.

INGENIEUR INFORMATIQUE CYBER SECURITE (H/F) · 17. 2018/IAP-1 : Ingénieur produits de sécurité...

Documents

Transcript of INGENIEUR INFORMATIQUE CYBER SECURITE (H/F) · 17. 2018/IAP-1 : Ingénieur produits de sécurité...