Sans action de votre part dans les prochaines minutes, votre session expirera et vous serez déconnecté de la plateforme.
Type de contrat Titulaire, contractuel, militaire
Prise de fonction souhaitée 01/09/2022
Date limite de candidature -
Localisation Paris 15e Arrondissement, 75, Paris, Île-de-France
Niveau d'études Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Domaine professionnel Auditeur de sécurité organisationnelle
Niveau d'expérience Confirmé (5 à 10 ans d'expérience)
Rémunération A définir selon expérience mensuel net
A définir selon expérience annuel brut (selon expérience)
Télétravail Oui
Avantages liés au poste -
Contraintes particulières d'exercice -

Auditeur en sécurité des systèmes d'information F/H

Télécharger en PDF

Descriptif de l'organisation

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

Au sein de la sous-direction Opérations (SDO) et de la division Connaissance et Anticipation (DCA), le bureau Audits en Sécurité des Systèmes d’Information (AES) est en charge d’évaluer la vulnérabilité des systèmes numériques défendus par l’ANSSI en vue de proposer des mesures correctrices et des recommandations. Il réalise à ce titre différents  types de prestations d’audits techniques et organisationnels, ainsi que des recherches de traces d’intrusion et des tests externes depuis Internet. Il assiste la division Réponse pour l’assistance aux victimes en matière de définition de mesures de remédiation et de durcissement.

Descriptif des missions

En tant qu'auditeur en sécurité des systèmes d'information (SI), vous réalisez les audits et les contrôles des processus de sécurité (analyses de processus métier, analyse d’architectures, analyses documentaire, entretiens fonctionnels et organisationnels, vérification de preuves, etc.).Vous vous assurez de la conformité aux politiques internes et aux réglementations qui s’appliquent à l’organisation. Vous contrôlez que les politiques et règles de sécurité définies pour assurer le maintien en conditions de sécurité sont mises en œuvre, respectées et efficaces ; vous identifiez les vulnérabilités et proposez des actions de remédiation. Vous présentez vos résultats aux organismes audités et rédigez le rapport associé.

A ce titre, vous êtes en charge de : 

  • rédiger, en lien avec les auditeurs techniques, les rapports d’audit contenant une analyse des vulnérabilités rencontrées et des préconisations organisationnelles et techniques (réglementation, gouvernance, intégration de la sécurité dans les projets, homologation, gestion et exploitation du système d’information, contrôle d’accès, gestion des identités, gestion des incidents, continuité des activités, etc.);
  • formaliser et de standardiser les procédures d’audits en sécurité du SI;
  • assurer une veille active et ciblée sur les règles, les normes et les bonnes pratiques dans les domaines de la protection des systèmes d’information et de la gouvernance SSI;
  • certaines actions organisationnelles d’assistance à la reprise de contrôle d’un système d’information suite à un incident de grande envergure (présentations et soutien sur les démarches métier, participation à l’élaboration et au suivi des plans de durcissement et de reconstruction, réalisation d’audits organisationnels, etc.).


Contraintes et difficultés du poste

  • des déplacements de plusieurs jours en France et occasionnellement à l’étranger ;
  • certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées.

Vous serez amené à assurer des astreintes.

Profil recherché

Vous êtes titulaire d'un diplôme d'ingénieur, ou avez suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication. 

Vous justifiez d’une expérience dans le domaine de l’audit en sécurité des systèmes d’information et avez de bonnes connaissances et compétences dans le domaine général de la sécurité logique des systèmes d’information.  Vous savez mener des audits, d'établir et de rédiger un plan de recommandations et de le présenter à un client, seul ou en vous appuyant sur une équipe d’experts.
Compétences requises

  • référentiels, normes et règlementation relatifs à la SSI
  • évaluation du contenu de dossiers de sécurité
  • être familier avec la gouvernance SSI, la gestion des incidents, la continuité et la reprise des activités
  • connaissances techniques minimales en SSI


Qualités attendues

  • rigueur et un sens développé des responsabilités
  • autonomie et prise d'initiatives
  • sens du contact humain et du service

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
  • Des tests techniques pourront vous être proposés.
  • Vous ferez l'objet d'une procédure d'habilitation.
  • Le poste est localisé à Paris, avec télétravail partiel possible.