Expert audit informatique en cyber offensif (H/F) [statut militaire]

L’affrontement dans le cyberespace est désormais une réalité. La menace cyber est permanente et en évolution continue. Le Commandement de la cyberdéfense (COMCYBER) est garant de la cohérence des actions militaires du domaine. A ce titre, le COMCYBER épaule l’ensemble du Ministère des Armées dans le recrutement de plus de 1 000 cybercombattants à horizon 2030 qui rejoindront des missions de renseignement, de protection, de défense et d’action dans le cyberespace.

Vous évoluerez dans une de ces unités chargées d’acquérir du renseignement et de mener des opérations cyber notamment en vue de contrer les opérations d’espionnage, de déstabilisation, et de sabotage d’origine cyber.

Vous signerez un contrat d'officier sous contrat (OSC) au sein de la Direction générale de l'armement (DGA) dans le corps des ingénieurs militaires. Plus concrètement, vous intégrez la DGA comme OSC Ingénieur des études techniques de l'armement (IETA) pour un premier contrat d’une durée de 5 ans renouvelable.  

Conditions particulières d'accès au statut militaire

• Vous avez la nationalité française

• Vous avez accompli votre Journée Défense et Citoyenneté (ex JAPD)

• Vous avez moins de 32 ans à la date de signature du contrat

• Vous êtes apte médicalement

Avantages :

• Mutuelle
• Formation
• Remboursement des transports à 75%
• 45 jours de permissions
• Accès à un parc immobilier

Affecté dans le bassin rennais, vous serez intégré au sein d’une équipe pluridisciplinaire, composée d’administrateurs système et réseau, de développeurs, d’analystes et d’experts SSI, et managée par un responsable technique qui vous orientera dans vos tâches tout en vous laissant la possibilité de travailler en autonomie. Vous travaillerez dans un environnement opérationnel stimulant et nécessitant d’acquérir sans cesse de nouvelles compétences .

Dans cette unité, vous serez en charge des missions suivantes : 

• Réaliser des audits « boite-noire » de systèmes informatiques, dans le but d’identifier des failles de sécurité logicielles ou systèmes,

• Orienter les besoins en outils spécifiques qui vous permettront d’aboutir au résultat attendu,

• Participer à des missions techniques à forte composante opérationnelle.

Titulaire d'un diplôme d'ingénieur, expérience souhaitée dans la cybersécurité, une certification (OSCP, AWAE,...) serait un plus.

Vous possédez les compétences et qualités suivantes :

• Compétent dans les principes de la sécurité des systèmes d’Information et de télécommunications,

• Compétent dans les couches protocolaires des réseaux informatiques et de télécommunication,

• Compétent dans les techniques usuelles d’intrusion et de pénétration,

• Compétent dans l’administration des systèmes d’exploitation usuels (Linux, Windows…),

• Compétent dans les standards et les normes SSI,

• Compétent dans les Systèmes et réseaux, Environnements Windows Active Directory, Systèmes UNIX, base de données, Applications web, Failles communes, Contournement IDS/IPS, Pentest, Audit, SSI,

• Compétent dans les techniques de scan, frameworks d’audit, d’exploitation Windows,

• Compétent dans les langages de développement,

• Curieux, volontaire pour monter en compétences et se former à de nouvelles techniques,

• Constructif, humble, autonome et disponible

• Métier au service de l’opérationnel

• Diversité des thématiques

• Développement des compétences

1. Réception d'un email vous proposant les postes ouverts concordant avec votre profil 

2. Entretien de pré-qualification téléphonique de 15/20 minutes 

3. Tests organisés par le centre de recrutement (CIRFA) le plus proche de chez vous : évaluation médicale, test physique et psycho-technique, entretiens de motivations. En parallèle, nous menons une enquête de sécurité. 

4. Entretien – notamment technique – avec votre futur responsable 

Nos normes de sécurité impliquent un processus de recrutement d’un à trois mois. En fonction de votre dossier ce délai pourrait être plus long. Si vous avez des questions sur les carrières militaires cyber ou sur le processus de recrutement, n’hésitez pas à nous contacter par mail à