Chef de bureau Audit en sécurité des systèmes d'information

Titulaire, contractuel, militaire
24/01/2021
Paris 15e Arrondissement, Paris, Île-de-France, France
Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Auditeur de sécurité technique
Expérience pro : Expert (10 ans d'expérience et plus)
A définir selon expérience mensuel net
A définir selon expérience annuel brut
(selon expérience)

Descriptif de l’offre

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

Au sein de la SDO, la division connaissance et anticipation (DCA) est chargée d’acquérir, de développer, de capitaliser et de partager la connaissance de la cybermenace ainsi que celle des vulnérabilités des systèmes numériques dont l’agence assure la défense à des fins de soutien et d’orientation.

Au sein de la DCA, le bureau Audits en Sécurité des Systèmes d’Information (AES) est en charge d’évaluer la vulnérabilité des systèmes numériques défendus par l’ANSSI en vue de proposer des mesures correctrices et des recommandations. Il réalise à ce titre différents types de prestations d’audits techniques et organisationnels, des recherches de traces d’intrusion, effectue des tests externes depuis Internet et offre plusieurs services d'audits et d'analyse automatisés. Il assiste la division Réponse pour l’assistance aux victimes en matière de définition de mesures de remédiation et de durcissement.

Le titulaire sera placé sous l’autorité du chef de la division Connaissance et Anticipation et de son adjoint.

Mission globale du poste

Le chef du bureau a la responsabilité :

  • de diriger les activités du bureau, en veillant à leur coordination avec les activités des autres services de l'agence, d'en rendre compte aux échelons supérieurs, de solliciter de leur part les orientations nécessaires et de les mettre en œuvre ;
  • de gérer les ressources humaines du bureau en relation avec les responsables d'activités métier.


Le titulaire du poste aura pour missions et activités:

  • du pilotage du fonctionnement du bureau (recrutements, gestion des compétences, etc.) ;
  • de l’encadrement (conduite d’entretiens annuels, etc.) et de la gestion des ressources humaines (orientations, cohérence entre les pôles, etc.) en relation avec responsables d'activités métier ;
  • de la structuration et de la montée en puissance de son bureau (organisation, définition des outils et des procédures, conduite du changement, etc.) ;
  • du pilotage des activités d’audits, d’inspections, de contrôles techniques et organisationnels de l’ANSSI en liaison avec les autres sous-directions de l’Agence ;
  • de la réactivité et la qualité des productions du bureau pour répondre aux besoins des entités publiques ou privées concernées ;
  • d’entretenir et de développer l’expertise technique des équipes dans les domaines opérationnels et de suivre leurs projets ;
  • d’accompagner et de développer des échanges métier avec les prestataires de confiance d’audit en SSI et plus généralement de participer aux relations avec les partenaires de l’Agence ;
  • outre les activités gérées en propre, de fournir la ressource technique nécessaire aux opérations conduites par la division Réponse et la division Connaissance et Anticipation, de valider sur les aspects techniques et organisationnels des activités de reconstruction ;
  • d’apporter plus généralement un soutien technique aux autres bureaux de l’ANSSI pour l'exécution de leurs missions (homologations, rédaction de référentiels techniques et de guides, formation, etc.).


Les contraintes et les difficultés sont principalement :

  • des déplacements de plusieurs jours en France et occasionnellement à l’étranger ;
  • certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées.

Des astreintes pourront éventuellement être assurées par le titulaire.

Profil recherché

Le titulaire doit posséder un diplôme d'ingénieur reconnu par la commission des titres d’ingénieur, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication. 

Il devra justifier d’une solide expérience dans la gestion et l’encadrement d’analyses et d'audits de la sécurité des systèmes d’information.

Savoir-faire

  • une très bonne culture générale de la sécurité des systèmes d’information ;
  • une très bonne connaissance du métier de l’audit en sécurité des systèmes d’information et des différentes typologies d’audits (audits de configuration, audits applicatifs intrusifs, audit de code, tests d’intrusion, etc.) et du contexte juridique qui encadre leur pratique ;
  • une très bonne connaissance des normes, référentiels et de la réglementation de la sécurité des systèmes d’information ;
  • une bonne connaissance de l’état de l’art technique de la sécurité des systèmes d’information (architectures, réseaux, systèmes, applicatifs, etc.).


Les qualités nécessaires pour le poste sont les suivantes :

  • aptitude à gérer une équipe d’ingénieurs ;
  • réelles capacités de communication orale et écrite ;
  • esprit de synthèse, forte motivation pour la communication et le partage de la connaissance.


Savoir-être

  • Être rigoureux et avoir un sens développé des responsabilités.
  • Faire preuve d’autonomie et initiative.
  • Avoir le sens du contact humain et du service.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.