Auditeur(trice) organisationnel(le)

Titulaire, contractuel, militaire
Poste à pourvoir immédiatement
Paris 15e Arrondissement, Paris, Île-de-France, France
Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Auditeur de sécurité organisationnelle
Expérience pro : Confirmé (5 à 10 ans d'expérience)
A définir selon expérience mensuel net
A définir selon expérience annuel brut
(selon expérience)

Descriptif de l’offre

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Vos missions au service de l’intérêt général :
En qualité d'auditeur organisationnel, vous contribuez de manière opérationnelle à la sécurité numérique de l’État et des acteurs qui produisent des biens ou des services indispensables.
Votre mission consistera à effectuer des inspections de sécurité et des audits sur des systèmes d’information de l’État ou d’opérateurs d’importance vitale afin d’en connaître l’état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité.

Vos activités principales :

  • Préparation et réalisation du volet organisationnel des audits (contrôle de conformité, analyse de documents, entretiens, vérification des preuves fournies, audit de sécurité physique…) ;
  • Rédaction de rapports d’audit, assortis de préconisations portant sur les faiblesses organisationnelles et techniques identifiées ;
  • Formalisation et standardisation des procédures d’audits organisationnels ;
  • Rédaction de recommandations génériques dans les domaines organisationnels (réglementation, gouvernance, intégration de la sécurité dans les projets, homologation, continuité des activités…) ;
  • Veille active sur les règles, normes et bonnes pratiques dans les domaines de la protection des SI et de la gouvernance SSI ;
  • Assistance à la reprise de contrôle d’un SI suite à un incident de grande envergure.


Des déplacements ponctuels sur la France sont à prévoir ainsi que des participations aux astreintes ou permanences.

Profil recherché

Titulaire d’un diplôme d’ingénieur ou d’un cursus universitaire de niveau BAC+5, dans le domaine de l’IT, vous avez acquis une expérience dans le domaine de l’audit SSI organisationnel et vous avez de bonnes connaissances dans le domaine de la sécurité physique des SI.

Compétences attendues :

  • De bonnes connaissances des principaux référentiels, normes et réglementations relatifs à la sécurité des systèmes d’information (ISO 2700x, ISO 22301, RGS, IGI 1300, etc.) ;
  • Une capacité d'analyse et de synthèse ;
  • Une évaluation des dossiers de sécurité (analyse de risques, PSSI, procédures)  ;
  • Une connaissance de la gouvernance SSI, la gestion des incidents, la continuité et la reprise des activités ainsi que l’organisation et les fonctions liées à la SSI ;
  • Des connaissances techniques (sécurisation des systèmes d’exploitation, mécanismes de contrôle d’accès, architecture réseau, etc.), afin d’appréhender les vulnérabilités techniques et d'en déterminer les causes organisationnelles.


Qualités requises :

  • autonomie et esprit d’initiative ;
  • rigueur et sens des responsabilités ;
  • esprit de synthèse ;
  • qualités rédactionnelles ;
  • capacité à travailler seul et en équipe ;
  • forte motivation pour la communication et le partage de la connaissance ;
  • sens du contact humain et du service ;
  • bonne maîtrise de l’anglais.


Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.