Type de contrat Titulaire, contractuel, militaire
Début du contrat Poste à pourvoir immédiatement
Localisation Paris 15e Arrondissement, Paris, Île-de-France, France
Niveau d'études Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Domaine professionnel Auditeur de sécurité technique
Niveau d'expérience De débutant à expert
Rémunération A définir selon expérience mensuel net
A définir selon expérience annuel brut (selon expérience)
Avantages en nature -
Télétravail Oui

Auditeur technique F/H

Descriptif de l'organisation

Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

Au sein de la sous-direction Opérations et de la division Connaissance et Anticipation, le bureau Audit en Sécurité des Systèmes d'Information (AES) évalue la vulnérabilité des systèmes numériques défendus par l'ANSSI et propose des mesures correctrices. 

Descriptif des missions

En qualité d'auditeur technique, vous contribuez de manière opérationnelle à la sécurité numérique de l’État et des acteurs qui produisent des biens ou des services indispensables. Vous effectuez des inspections de sécurité et des audits sur des systèmes d’information de l’État ou d’opérateurs d’importance vitale afin d’en connaître l’état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité.
 
A ce titre, vous aurez pour missions:

  • Réaliser des prestations d’audit s'agissant du volet technique (relevés de configuration, tests d’intrusion, analyses d’architecture, analyses documentaire, entretiens techniques, audit de code source, etc.) ;
  • Réaliser des audits organisationnels de premier niveau ;
  • Rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques ainsi que des fiches techniques sur des domaines SSI et du secteur informatique ;
  • Réaliser une veille technologique active et ciblée dans ces domaines ;
  • Élaborer des outils pour les audits du bureau.


Contraintes du poste:
Le poste nécessite des déplacements courts et ponctuels sur la France entière et une participation aux astreintes et/ou permanences.

Profil recherché

Vous êtes issu(e) d’une formation ingénieur ou cursus universitaire de niveau 7, dans le domaine des technologies de l’information et de la communication, et avez acquis une solide expérience dans le domaine des analyses et audits de la sécurité des systèmes d’information.


Compétences attendues :

  • Très bonnes connaissances des protocoles réseau classiques (TCP/IP, mécanismes de routage, IPsec et VPN) et des protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH, ...) ; 
  • Savoir sécuriser les systèmes d’exploitation Microsoft Windows, Linux ou différents Unix ;
  • Maîtrise des méthodes et outils de tests d’intrusion, dans le contexte d’un réseau interne comme dans celui d’applications Web (injections SQL, XSS/CSRF, etc.) ;
  • Connaissances en programmation et en écriture de scripts ;
  • Conduite d'audits, formalisation et présentation d'un plan de recommandations ;
  • Maitrise de l’anglais oral et écrit est requise pour le poste ;
  • Esprit de synthèse, qualités rédactionnelles, autonomie.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.
Je postule