Type de contrat Titulaire, contractuel, militaire
Début du contrat Poste à pourvoir immédiatement
Localisation Paris 15e Arrondissement, Paris, Île-de-France, France
Niveau d'études Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Domaine professionnel Auditeur de sécurité organisationnelle
Niveau d'expérience Confirmé (5 à 10 ans d'expérience)
Rémunération A définir selon expérience mensuel net
A définir selon expérience annuel brut (selon expérience)
Avantages en nature -
Télétravail Oui

Auditeur organisationnel F/H

Descriptif de l’offre

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

Au sein de la sous-direction Opérations et de la division Connaissance et Anticipation, le bureau Audit en Sécurité des systèmes d'information (AES) évalue la vulnérabilité des systèmes numériques défendus par l'ANSSI et propose des mesures correctrices. 

En qualité d'auditeur organisationnel, vous contribuez de manière opérationnelle à la sécurité numérique de l’État et des acteurs qui produisent des biens ou des services indispensables. Vous effectuez des inspections de sécurité et des audits sur des systèmes d’information de l’État ou d’opérateurs d’importance vitale afin d’en connaître l’état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité.

A ce titre, vous aurez pour missions:

  • Préparation et réalisation du volet organisationnel des audits (contrôle de conformité, analyse de documents, entretiens, vérification des preuves fournies, audit de sécurité physique…) ;
  • Rédaction de rapports d’audit, assortis de préconisations portant sur les faiblesses organisationnelles et techniques identifiées ;
  • Formalisation et standardisation des procédures d’audits organisationnels ;
  • Rédaction de recommandations génériques dans les domaines organisationnels (réglementation, gouvernance, intégration de la sécurité dans les projets, homologation, continuité des activités…) ;
  • Veille active sur les règles, normes et bonnes pratiques dans les domaines de la protection des SI et de la gouvernance SSI ;
  • Assistance à la reprise de contrôle d’un SI suite à un incident de grande envergure.


Contraintes du poste:

Des déplacements ponctuels sur la France sont à prévoir ainsi que des participations aux astreintes et/ou permanences.

Profil recherché

Titulaire d’un diplôme d’ingénieur ou d’un cursus universitaire de niveau BAC+5, dans le domaine de l’IT, vous justifiez d'une expérience dans le domaine de l’audit SSI organisationnel et de bonnes connaissances dans le domaine de la sécurité physique des SI.

Compétences attendues :

  • De bonnes connaissances des principaux référentiels, normes et réglementations relatifs à la sécurité des systèmes d’information (ISO 2700x, ISO 22301, RGS, IGI 1300, etc.) ;
  • Une capacité d'analyse et de synthèse ;
  • Une évaluation des dossiers de sécurité (analyse de risques, PSSI, procédures)  ;
  • Une connaissance de la gouvernance SSI, la gestion des incidents, la continuité et la reprise des activités ainsi que l’organisation et les fonctions liées à la SSI ;
  • Des connaissances techniques (sécurisation des systèmes d’exploitation, mécanismes de contrôle d’accès, architecture réseau, etc.), afin d’appréhender les vulnérabilités techniques et d'en déterminer les causes organisationnelles.


Qualités requises :

  • Rigueur et sens des responsabilités ;
  • Esprit de synthèse et qualités rédactionnelles ;
  • Capacité à travailler seul et en équipe ;
  • Prise d'initiative et partage de connaissances;
  • Bon relationnel;
  • Maîtrise de la langue anglaise, orale, écrite et technique;
  • Sens du service de l'Etat.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.