Descriptif de l'organisation
Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !
Au sein de la sous-direction Opérations (SDO) et de la division Connaissance et Anticipation (DCA), le bureau Audits en Sécurité des Systèmes d’Information (AES) est en charge d’évaluer la vulnérabilité des systèmes numériques défendus par l’ANSSI en vue de proposer des mesures correctrices et des recommandations. Il réalise à ce titre différents types de prestations d’audits techniques et organisationnels, ainsi que des recherches de traces d’intrusion et des tests externes depuis Internet. Il assiste la division Réponse pour l’assistance aux victimes en matière de définition de mesures de remédiation et de durcissement.
Descriptif des missions
Vous êtes responsable de la l’organisation et du pilotage des missions d’audit, ainsi que du processus transverse à l’ANSSI de gestion des audits associés.
Vous avez pour missions de :
- Prendre en compte les demandes d’audit formulées par les sponsors internes à l’ANSSI ;
- Qualifier les demandes d’audit et établir avec le sponsor une première validation de la demande, de sa faisabilité et de sa pertinence ;
- Suivre les instructions des demandes d’audit, organiser les échanges avec le sponsor et le bénéficiaire de l’audit, avec l’appui du (de la) pilote d’audit ;
- Composer une équipe d’audit avec l’aide des chef(fe)s de bureau AES ;
- Suivre l’avancement des demandes d’audit et s’assurer que les critères de réalisation de l’audit, notamment l’établissement d’une convention d’audit, sont satisfaits ;
- Assurer la planification de la mission d’audit et son organisation du point de vue administratif et matériel ;
- Organiser la réunion de restitution d’audit réalisée par le ou la pilote d’audit ;
- Organiser la rédaction des rapports d’audit et suivre leur avancement ;
- Rédiger les comptes-rendus des activités d’audit dans les instances internes, notamment le comité de pilotage des audits ;
- Etablir et suivre le plan de charge de l’équipe d’audit, en relation avec les chef(fe)s de bureau ;
- Mettre en place les moyens et les procédures internes pour assurer les missions de red-team et de tests d’intrusion ;
- Assurer la promotion des services d’audits automatisés ;
- Mettre en place et gérer un suivi qualité des prestations d’audits réalisées.
Contraintes et difficultés du poste
Des déplacements de plusieurs jours en France ou à l’étranger sont à prévoir de manière occasionnelle.
Profil recherché
Vous avez suivi un cursus universitaire de niveau BAC+5 minimum. De plus, il/elle doit disposer de plusieurs années d’expérience professionnelle dans la SSI (réponse à incident, audit, détection, etc.). Une expérience dans le métier d’audit sera appréciée et une expérience dans la coordination transverse ou l’encadrement hiérarchique d’experts est souhaitable.
Le poste nécessite la maîtrise des domaines suivants :
- Principes généraux des audits
- Cadre légal et administratif de réalisation des audits
- Analyse de risque et notion de périmètre d’audit
- Coordination des acteurs d’un audit.
Savoir-faire :
- Sens de l’organisation, de la gestion des priorités et de la délégation
- Gestion et animation d’experts techniques
- Capacité de synthèse et rigueur
Savoir-être :
- Avoir le sens de l’écoute et savoir travailler en équipe
- Avoir le sens de l’organisation et être persévérant(e)
- Etre discret(e) et autonome
- Avoir le sens de l’initiative
- Avoir le sens du service et savoir être disponible
Process de recrutement
- Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
- Des tests techniques pourront vous être proposés.
- Vous ferez l'objet d'une procédure d'habilitation.
