Auditeur(trice) technique

Titulaire, contractuel, militaire
Poste à pourvoir immédiatement
Paris 15e Arrondissement, Paris, Île-de-France, France
Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Auditeur de sécurité technique
Expérience pro : De débutant à expert
A définir selon expérience mensuel net
A définir selon expérience annuel brut
(selon expérience)
Postuler

Descriptif de l’offre

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Vos missions au service de l’intérêt général :
En qualité d'auditeur technique, vous contribuez de manière opérationnelle à la sécurité numérique de l’État et des acteurs qui produisent des biens ou des services indispensables.
Votre mission consistera à effectuer des inspections de sécurité et des audits sur des systèmes d’information de l’État ou d’opérateurs d’importance vitale afin d’en connaître l’état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité.


Vos activités principales :

  • Réaliser des prestations d’audit s'agissant du volet technique (relevés de configuration, tests d’intrusion, analyses d’architecture, analyses documentaire, entretiens techniques, audit de code source, etc.) ;
  • Réaliser des audits organisationnels de premier niveau ;
  • Rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques ainsi que des fiches techniques sur des domaines SSI et du secteur informatique ;
  • Réaliser une veille technologique active et ciblée dans ces domaines ;
  • Élaborer des outils pour les audits du bureau.


Le poste nécessite des déplacements courts et ponctuels sur la France entière et une participation aux astreintes /permanences.

Profil recherché

Vous êtes issu(e) d’une formation ingénieur ou cursus universitaire de niveau BAC +5, dans le domaine des technologies de l’information et de la communication, et avez acquis une solide expérience dans le domaine des analyses et audits de la sécurité des systèmes d’information.

Venez nous rejoindre pour agir ensemble pour la sécurité du numérique !

Compétences attendues :

  • De très bonnes connaissances des protocoles réseau classiques (TCP/IP, mécanismes de routage, IPsec et VPN) et des protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH, ...) ; 
  • Une capacité à sécuriser les systèmes d’exploitation Microsoft Windows, Linux ou différents Unix ;
  • Une maîtrise des méthodes et outils de tests d’intrusion, dans le contexte d’un réseau interne comme dans celui d’applications Web (injections SQL, XSS/CSRF, etc.) ;
  • Des connaissances en programmation et en écriture de scripts ;
  • Conduite d'audits, formalisation et présentation d'un plan de recommandations ;
  • Une connaissance des référentiels SSI ;
  • La maitrise de l’anglais oral et écrit est requise pour le poste ;
  • Esprit de synthèse, qualités rédactionnelles, autonomie, goût pour le travail d'équipe, aisance orale.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.