Au sein de la la division connaissance et anticipation (DCA), le bureau Audit En Sécurité des systèmes d’information (AES) évalue le niveau de sécurité et les vulnérabilités des systèmes d’information d’intérêt, et propose des recommandations. Le bureau réalise des audits et inspections de sécurité au profit d’autorités publiques et d’opérateurs régulés. Il assure également le développement et la mise à disposition de services d’audit automatisés permettant aux entités éligibles d’évaluer leur niveau de sécurité. Enfin, dans le cadre du traitement des opérations de cyberdéfense ou sur demande, le bureau conçoit et met en œuvre des mesures de remédiation et de durcissement.
Descriptif des missions
Vous assistez le/la chef/fe de bureau dans les missions suivantes :
Définir les objectifs du bureau, en coordination avec les objectifs et stratégie définis par le ou (la) chef(fe) de division et son adjoint(e) ;
Assurer le bon fonctionnement du bureau, la gestion des ressources humaines (recrutement, formation, etc.), et l’affectation des ressources ;
Structurer l’activité du bureau (organisation, outils et procédures, etc.) et en assurer le pilotage.
Vous êtes particulièrement en charge :
D'assurer le bon fonctionnement des activités d’audit et d’inspection sur les plans technique et opérationnels ;
De proposer des améliorations au fonctionnement des audits afin d’assurer leur qualité (rapports, synthèses, bases de capitalisation sur les vulnérabilités et les recommandations et plans d’action issus des audits, identifier et de prioriser les besoins en termes d’outillage, d’ingénierie et de R&D issus des problématiques rencontrées lors d’audits ou de remédiations) ;
De superviser la planification et l’organisation des audits, en lien avec les sponsors et les autres sous-directions de l’Agence ;
D’encadrer les actions de remédiation et de durcissement menées dans le cadre des opérations de cyberdéfense ou d’anticipation ;
De structurer les activités de remédiation et de durcissement, notamment en coordination avec les pilotes d’opérations.
Le bureau AES dispose également d’un/e adjoint/e « expertise », garant/e des capacités techniques et métier du bureau.Les deux adjoints au/à la chef/fe de bureau AES sont amenés à interagir régulièrement et à coordonner leurs travaux respectifs.
Profil recherché
Vous êtes diplômé/e d'un niveau ingénieur reconnu par la commission des titres d’ingénieur, ou avez suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication. De plus, vous justifiez d’une bonne expérience dans la gestion et l’encadrement d’analyses et d'audits de la sécurité des systèmes d’information et d’une grande expertise dans les domaines techniques associés. Compétences requises:
Une très bonne connaissance du métier de l’audit en sécurité des systèmes d’information, des différentes typologies d’audits et du contexte juridique ;
Une très bonne connaissance des normes, référentiels et de la réglementation de la sécurité des systèmes d’information ;
Connaissance de l’état de l’art technique de la sécurité des systèmes d’information (architectures, réseaux, systèmes, applicatifs, etc.).
Savoir-être:
Avoir le sens de l’organisation ;
Adaptation & ouverture d'esprit ;
Avoir le sens du service public ;
Autonomie;
Process de recrutement
Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
Des tests techniques pourront vous être proposés.
Vous ferez l'objet d'une procédure d'habilitation.
