Présentation de la société : ARMÉE DE L'AIR ET DE L'ESPACE

Missions

Le centre d’expertise aérienne militaire (CEAM) est l’entité de l’armée de l’Air et de l’Espace dédiée à la préparation de l’avenir, au service des forces. Son stationnement sur la BA118 de Mont-de-Marsan, lui permet de créer les environnements opérationnels indispensables à l’expérimentation de doctrine, d’équipements ou de tactiques à vocation aéronautique et spatiale. Au sein du CEAM, le Centre Expert Cyberprotection (CE CYBER) est une unité constituée de personnels formés à la sécurité numérique.
L’ingénieur expert en cyberprotection est intégré au sein de la Division d’Appui Cyber Sécurité du CE CYBER. Il réalise des prestations au profit de l’ensemble des acteurs de la chaine cyber de l’AAE (RSSI, Référent Cyber d’Organisme, Bureau Cyber Air, Officier Programme) . Le catalogue de prestations couvre : des audits (70% de l’activité) , des analyses de risques d’origine cyber (15%) , de l’accompagnement et du conseil en sécurité (15%) . Lors de ces missions, l’ingénieur manage une équipe d’experts techniques. L’ingénieur expert en cyberprotection apporte aussi un avis auprès des commissions d’homologation, notamment sur le niveau de sécurité des systèmes d’information. Ses compétences s'exercent également lors de la phase programmatique des systèmes. De par son niveau d’expertise, il peut ponctuellement être amené à participer aux missions de cyberdéfense au sein d’un groupe d’intervention cyber de l’AAE. Il peut aussi être sollicité pour des travaux cybers interarmées.

• Auditer : investigations organisationnelles et physiques sur SI en analysant niveau de criticité des vulnérabilités et en proposant un plan d'action.
• Mener des analyses de risque selon la méthode « Expression des besoins et identification des objectifs de sécurité ».
• Identifier et apprécier les risques opérationnels d’origine cyber.
• Participer aux groupes de travail dédiés à la Sécurité des Systèmes d’Informations.
• Conseiller les différents acteurs de la chaine SSI dans les commissions d'homologation des systèmes d'information.
• Participer ou conduire des réunions/ateliers pour apporter l’expertise cyber.
• Piloter l'équipe technique constituée lors d'un audit.
• Transmettre son savoir faire (compétences cybers) auprès des personnels nouvellement affectés au CE CYBERPROTECTION.
• Contribuer à la révision de la réglementation interministérielle en matière de sécurité numérique.
• Formaliser le retour d'expérience pour améliorer les processus.
• Participer, en qualité d’auditeur organisationnel et physique, à un groupe d’intervention de cyberdéfense.
• Assurer une veille documentaire et technologique
• Participer à l’évolution des méthodes employées au sein du CE Cyberprotection.

Conditions particulières d'exercice

Habilitation Très Secret à détenir.
Utilisation d’équipements informatiques classifiés S-SF
Permis de conduire
Déplacements : vers Paris ou Province ;
Mission d’audit : du lundi au vendredi déplacement compris, 3 à 4 audits par an (moyenne) .

• Formations dans le domaine de la cyberprotection : internes, privées, étatique, Agence Nationale Sécurité des Systèmes d’Information.

Profil recherché

• Niveau d’expérience requis : expert
• Diplômes ou formations professionnelles requis ou souhaités pour la prise de poste : Ingénieur cyber ou équivalent / bac+3 informatique + formations d'adaptation spécialisées cyber /Catégorie A formé dans la spécialité sécurité des systèmes d'information.

Compétences attendues

• ASPECTS JURIDIQUES DE L'INFORMATIQUE ET DE LA SECURITE DES SYSTEMES D'INFORMATION
• CONCEPTION DES ARCHITECTURES SECURISEES
• MISE EN OEUVRE D'UNE INGENIERIE DE LA SECURITE DES SYSTEMES D'INFORMATION
• INVESTIGATIONS SSI TECHNIQUE ET ORGANISATION
• VEILLE TECHNIQUE EN CYBERSECURITE
• ORGANISATION FONCTIONNELLE DE LA CYBERSECURITE
• RIGUEUR
• SENS DES RELATIONS HUMAINES
• PROACTIVITE ET FORCE DE PROPOSITION
• GESTION DU SUPPORT INFORMATIQUE