Auditeur technique F/H

Descriptif de l’offre

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

Au sein de la sous-direction Opérations et de la division Connaissance et Anticipation, le bureau Audit en Sécurité des Systèmes d'Information (AES) évalue la vulnérabilité des systèmes numériques défendus par l'ANSSI et propose des mesures correctrices. 

En qualité d'auditeur technique, vous contribuez de manière opérationnelle à la sécurité numérique de l’État et des acteurs qui produisent des biens ou des services indispensables. Vous effectuez des inspections de sécurité et des audits sur des systèmes d’information de l’État ou d’opérateurs d’importance vitale afin d’en connaître l’état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité.
 
A ce titre, vous aurez pour missions:

• Réaliser des prestations d’audit s'agissant du volet technique (relevés de configuration, tests d’intrusion, analyses d’architecture, analyses documentaire, entretiens techniques, audit de code source, etc.) ;
• Réaliser des audits organisationnels de premier niveau ;
• Rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques ainsi que des fiches techniques sur des domaines SSI et du secteur informatique ;
• Réaliser une veille technologique active et ciblée dans ces domaines ;
• Élaborer des outils pour les audits du bureau.

Contraintes du poste:
Le poste nécessite des déplacements courts et ponctuels sur la France entière et une participation aux astreintes et/ou permanences.

Profil recherché

Vous êtes issu(e) d’une formation ingénieur ou cursus universitaire de niveau BAC +5, dans le domaine des technologies de l’information et de la communication, et avez acquis une solide expérience dans le domaine des analyses et audits de la sécurité des systèmes d’information.

Venez nous rejoindre pour agir ensemble pour la sécurité du numérique !

Compétences attendues :

• De très bonnes connaissances des protocoles réseau classiques (TCP/IP, mécanismes de routage, IPsec et VPN) et des protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH, ...) ; 
• Une capacité à sécuriser les systèmes d’exploitation Microsoft Windows, Linux ou différents Unix ;
• Une maîtrise des méthodes et outils de tests d’intrusion, dans le contexte d’un réseau interne comme dans celui d’applications Web (injections SQL, XSS/CSRF, etc.) ;
• Des connaissances en programmation et en écriture de scripts ;
• Conduite d'audits, formalisation et présentation d'un plan de recommandations ;
• Une connaissance des référentiels SSI ;
• La maitrise de l’anglais oral et écrit est requise pour le poste ;
• Esprit de synthèse, qualités rédactionnelles, autonomie, goût pour le travail d'équipe, aisance orale.

Process de recrutement

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
• Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
• Des tests techniques pourront vous être proposés.
• Vous serez informé(e) des suites données à votre candidature.
• Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.