AUDITEUR / EXPERT SSI H/F
Référence : 2024-1674244
- Fonction publique : Fonction publique de l'État
- Employeur : Groupement interministériel de contrôle (GIC)
- Localisation : LYON
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non
Vos missions en quelques mots
Les missions d’audit comportent notamment :
· La définition des stratégies d’audit SSI, dans le respect de la démarche d’audit interne du GIC ;
· La réalisation de tests d’intrusion pouvant, le cas échéant, s’appuyer sur de l’ingénierie sociale ;
· La réalisation d’audits de configuration, de code, d’architecture ;
· Le contrôle de la conformité des systèmes par rapport aux réglementations applicables (IGI 1300, II901, …) ;
· La rédaction des rapports d’audits présentant les vulnérabilités et non-conformité identifiées et proposant des mesures de remédiation ;
· L’accompagnement des services exploitants dans la correction des vulnérabilités identifiées ;
· La mise en place et le maintien à l’état de l’art des outils d’audit ;
· L’élaboration des techniques et outils offensifs ;
Les missions d’expertise incluent :
· Le suivi SSI de différents projets stratégiques décidés par le commandement afin que soit prises en comptes les mesures de sécurité adaptées dès la conception ;
· La participation aux choix des solutions techniques à mettre en place pour accroitre le niveau de sécurité du GIC ;
· Le maintien de son propre niveau de compétences à l’état de l’art en assurant une veille technologique et sécurité constante, notamment vis-à-vis des préconisations de l’ANSSI ;
· La formation / sensibilisation des experts techniques d’autres bureaux aux travers de différentes actions dont la mise en place d’une plateforme de type labo permettant la montée en compétence SSI ;
· La collaboration avec les analystes SOC afin de confronter les différentes méthodes d’attaque et de défense.
Profil recherché
Formation et expérience :
Issu(e) d'une formation supérieure en informatique, vous disposez de solides connaissances dans le domaine de la sécurité des SI et maintenez à jour vos compétences par une veille technologique et sécurité quotidienne. Un cursus spécialisé en sécurité du numérique constitue un atout indispensable. Par ailleurs, vous disposez d'une expérience significative sur les aspects techniques de la cybersécurité.
Savoir-faire :
· Maîtrise des fondamentaux dans les principaux domaines de la SSI
· Maîtrise de l’architecture des systèmes d’information et des principes d’urbanisation des SI
· Très bonnes connaissances en réseau et système ;
· Connaissance des technologies de sécurité et des outils associés ;
· Connaissances des principales règlementations en vigueur : IGI1300, II901, II910, …
· Connaissances en réalisation de tests d’intrusion en environnements Linux et Windows, ainsi qu’en audit d’annuaires (Active Directory) ;
· Connaissance des principes d’attaque et de défense des SI ;
· Langages de scripting (Python, JavaScript, Bash, PowerShell) ;
· Anglais technique.
Niveau d'études minimum requis
- Niveau Niveau 5 Diplômes de niveau bac +2
Compétences attendues
Rigueur ;
Qualités d'analyse ;
Bonnes qualités rédactionnelles ;
Esprit créatif capable de suggérer des améliorations ;
Esprit d'équipe ;
Sens du contact et de la communication ;
Qualités pédagogiques et de vulgarisation ;
Discrétion dans le traitement de sujets sensibles.
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Qui sommes-nous ?
Service du Premier ministre placé au cœur des techniques de renseignement, le Groupement Interministériel de Contrôle (GIC) est en relation avec chacun des services de renseignement français. Le GIC est le point de rencontre concret, technique et opérationnel, entre deux impératifs : la protection de la vie privée et la sécurité nationale.
La sous-direction technique du GIC fournit les systèmes d’information métier nécessaires à l’accomplissement des missions du GIC. Au sein de cette sous-direction, le Bureau Sécurité des Systèmes d’Information (BSSI) est chargé de la sécurité des systèmes d’informations. Il regroupe plusieurs compétences dans tous les domaines de la SSI (réglementation, audit, sensibilisation et cyber-protection).
Descriptif du service
Missions et activités :
Dans le cadre de l’activité audit du BSSI, l’auditeur/expert cyber réalise les audits en sécurité informatique sur les systèmes d’information du GIC. Expert technique, il est amené à réaliser aussi bien des tests d’intrusion qu’à contrôler la conformité des systèmes informatiques au regard des documents de conception ou des réglementations applicables. Ses connaissances cyber lui permettent également d’assister les différents projets en apportant son expertise.
À propos de l'offre
-
Lieu de travail :
Paris
Type de contrat :
Contrat à durée déterminée (CDD) de 3 ans, renouvelable ; affectation ou détachement pour les fonctionnaires.
Rémunération :
Selon compétence et expérience professionnelle. Primes annuelles selon résultats.
Congés :
Congés payés complétés par des jours de RTT. Possibilité de compte épargne temps
Transport :
Prise en charge des frais de transport à hauteur de 75%
Restauration :
Restaurant collectif
Contact :
Dans le cadre de votre candidature, nous vous remercions de bien vouloir nous transmettre votre curriculum vitae sous format (NOM_Prénom_Intitulé de poste)
-
Emploi ouvert aux fonctionnaires et/contractuels : contrat de droit public (un à trois ans) en vertu des articles 4/6/6 quater/6 quinquies de la loi n°84-16, renouvelable à l'issue de la période initiale.
-
Vacant à partir du 21/08/2024
-
Auditrice / Auditeur en sécurité des systèmes d'information
