Auditeur technique H/F
Référence : 2024-1594994
- Fonction publique : Fonction publique de l'État
- Employeur : Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
- Localisation : Paris 15
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
En tant qu'auditeur technique, vous serez en charge de:
- Réaliser des audits techniques (relevés de configuration, tests d’intrusion, analyse d’architecture, analyses documentaire, entretiens techniques, audit de code source, etc.) ;
- Rédiger des rapports d’audit, incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques ;
- Réaliser des audits organisationnels de premier niveau, si l’équipe d’audit ne contient pas d’auditeurs organisationnels ;
- Rédiger des fiches techniques sur des domaines SSI ou plus largement informatiques ;
- Assurer une veille technologique active et ciblée dans ces domaines ;
- Elaborer des outils utilisés pour les audits du bureau de certaines actions techniques d’assistance à la reprise de contrôle d’un système d’information suite à un incident de grande envergure.
Dans le cadre de votre connaissance des référentiels SSI et les aspects organisationnels, vous serez amené à mener des audits, établir et rédiger des plans de recommandations et à les présenter à des clients, seul ou en vous appuyant sur une équipe d'experts ou à l'encadrer.
Profil recherché
Vous disposez d'un diplôme d'ingénieur ou avez suivi un cursus universitaire de niveau BAC+5 min. dans le domaine des technologies de l’information et de la communication.
Vous avez une solide expérience des analyses et audits de la sécurité des SI, de très bonnes connaissances et compétences techniques dans le domaine général de la sécurité logique des SI.
Compétences requises
- Protocoles réseaux;
- Systèmes d'exploitation et moyens de sécurisation;
- Méthodes et outils de tests d'intrusion;
- Programmation et écriture de scripts;
- Notions en cryptographie appliquée, rétro-ingénierie, systèmes industriels et sécurité physique;
- Communication orale et écrite, partage de connaissances.
Qualités attendues
- Rigueur, esprit de synthèse et sens développé des responsabilités
autonomie et prise d'initiative; - Sens du contact humain et du service.
Qui sommes-nous ?
Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !
Descriptif du service
Au sein de la sous-direction Opérations (SDO) et de la division Connaissance et Anticipation (DCA), le bureau Audits en Sécurité des Systèmes d’Information (AES) est en charge d’évaluer la vulnérabilité des systèmes numériques défendus par l’ANSSI en vue de proposer des mesures correctrices et des recommandations. Il réalise à ce titre différents types de prestations d’audits techniques et organisationnels, ainsi que des recherches de traces d’intrusion et des tests externes depuis Internet. Il assiste la division Réponse pour l’assistance aux victimes en matière de définition de mesures de remédiation et de durcissement.
À propos de l'offre
-
Contraintes et difficultés du poste
Les contraintes et les difficultés sont principalement :
- Des déplacements de plusieurs jours en France et occasionnellement à l’étranger ;
- Certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées;
- Vous pourrez être amené à assurer des astreintes.
-
Vacant à partir du 10/07/2024
-
Auditrice / Auditeur en sécurité des systèmes d'information
