AUDITEUR SECURITE DES SYSTEMES D'INFORMATION
Référence : DEF_19-00050773
- Fonction publique : Fonction publique de l'État
- Employeur : Etat-major des armées
- Localisation : BOULEVARD SAINT CONWOOIN 35000 RENNES
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Non
Vos missions en quelques mots
L’affrontement dans le cyberespace est désormais une réalité. La menace cyber est permanente et en évolution continue. Le Commandement de la cyberdéfense (COMCYBER) est garant de la cohérence des actions militaires du domaine. Pour remplir ses missions, le COMCYBER s`appuie sur plusieurs centres techniques, parmi eux le Centre d`audits de la sécurité des systèmes d`information (CASSI), basé à Rennes.
La mission d’audit couvre deux domaines : la sécurité des systèmes d’information (SSI) et les signaux parasites compromettants (SPC). Le CASSI mène des audits de conformité et contribue à homologuer des systèmes d`information. La démarche d`investigation avant ou pendant la mise en exploitation des systèmes d`information et des bâtiments inclut un diagnostic menant à des recommandations. Par leur démarche d’investigation, ces experts mettent en évidence les vulnérabilités résiduelles et émettent des recommandations aux entités auditées.
Le CASSI effectue annuellement plus d’une centaine de prestations de cybersécurité (audit, conseil, zonage Tempest) au profit des états-majors, directions et services (EMDS) sur le territoire métropolitain mais pas seulement. Qu’ils soient civils, marins, terriens ou aviateurs, tous participent activement à la protection des systèmes d’information. Le cyber est un enjeu majeur pour les armées, intégrer le COMCYBER, c’est intégrer un environnement dynamique, innovant, en lien étroit avec l’actualité.
Réaliser des audits et/ou des contrôles d’aptitude organisationnels et/ou techniques d’un système sur des sites du ministère ou chez des industriels du secteur de la Défense ou en laboratoire
Effectuer les rapports de synthèse et proposer des plans d’amélioration de la sécurité
Mettre à jour les référentiels organisationnels et techniques du domaine
Assurer l’encadrement de l’équipe d’audit constituée pour une mission donnée
Participer à des groupes de travail
Assurer des fonctions de correspondant du centre vis-à-vis de l’organisme de soutien dans un domaine défini chaque année
Participer à des exercices de cyberdéfense
Profil recherché
Une à deux années en tant qu'auditeur en sécurité organisationnelle et physique (définition issue du panorama des métiers de la SSI de l’ANSSI), ou à défaut justifiant d’un emploi dans la SSI.
Compétences attendues
- ASPECTS JURIDIQUES DE L'INFORMATIQUE ET DE LA SECURITE DES SYSTEMES D'INFORMATION
- REGLEMENTATION DE SECURITE DES SYSTEMES D'INFORMATIONS
- AUDIT D'UN SYSTEME D'INFORMATION
- ORGANISATION FONCTIONNELLE DE LA CYBERSECURITE
- VEILLE TECHNIQUE EN CYBERSECURITE
- SECURITE DES SYSTEMES ET RESEAUX INFORMATIQUES
- SENS DES RELATIONS HUMAINES
- RIGUEUR
Éléments de candidature
Documents à transmettre
Personnes à contacter
- jean-noel.guilloux@intradef.gouv.fr
- comcyber.recrutement@intradef.gouv.fr
À propos de l'offre
-
Durée d'affectation souhaitée : 03 ans
Implantation au quartier Foch non loin du centre-ville de Rennes. Restauration sur site
Responsable méthode d’audit -
Demande d’habilitation TSF/TSC/TSUE
Disponibilité demandée
Participation à des missions de plusieurs jours sur le territoire et hors territoire national
Permis B indispensable
Formations d'adaptation à l'emploi étatiques ou dans le secteur privé en fonction des compétences initiales détenues -
Vacant à partir du 09/09/2024
-
Responsable Sécurité des Systèmes d'Information - RSSI
