Auditeur en sécurité des systèmes d'information H/F
Référence : 2024-1594996
- Fonction publique : Fonction publique de l'État
- Employeur : Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
- Localisation : Paris 15
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
En tant qu'auditeur en sécurité des systèmes d'information (SI), vous réalisez les audits et les contrôles des processus de sécurité (analyses de processus métier, analyse d’architectures, analyses documentaire, entretiens fonctionnels et organisationnels, vérification de preuves, etc.).Vous vous assurez de la conformité aux politiques internes et aux réglementations qui s’appliquent à l’organisation. Vous contrôlez que les politiques et règles de sécurité définies pour assurer le maintien en conditions de sécurité sont mises en œuvre, respectées et efficaces ; vous identifiez les vulnérabilités et proposez des actions de remédiation. Vous présentez vos résultats aux organismes audités et rédigez le rapport associé.
A ce titre, vous êtes en charge de :
- Rédiger, en lien avec les auditeurs techniques, les rapports d’audit contenant une analyse des vulnérabilités rencontrées et des préconisations organisationnelles et techniques (réglementation, gouvernance, intégration de la sécurité dans les projets, homologation, gestion et exploitation du système d’information, contrôle d’accès, gestion des identités, gestion des incidents, continuité des activités, etc.);
- Formaliser et de standardiser les procédures d’audits en sécurité du SI;
- Assurer une veille active et ciblée sur les règles, les normes et les bonnes pratiques dans les domaines de la protection des systèmes d’information et de la gouvernance SSI;
- Certaines actions organisationnelles d’assistance à la reprise de contrôle d’un système d’information suite à un incident de grande envergure (présentations et soutien sur les démarches métier, participation à l’élaboration et au suivi des plans de durcissement et de reconstruction, réalisation d’audits organisationnels, etc.).
Profil recherché
Vous êtes titulaire d'un diplôme d'ingénieur, ou avez suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication.
Vous justifiez d’une expérience dans le domaine de l’audit en sécurité des systèmes d’information et avez de bonnes connaissances et compétences dans le domaine général de la sécurité logique des systèmes d’information. Vous savez mener des audits, d'établir et de rédiger un plan de recommandations et de le présenter à un client, seul ou en vous appuyant sur une équipe d’experts.
Compétences requises
- Référentiels, normes et règlementation relatifs à la SSI;
- Evaluation du contenu de dossiers de sécurité;
- Etre familier avec la gouvernance SSI, la gestion des incidents, la continuité et la reprise des activités;
- Connaissances techniques minimales en SSI.
Qualités attendues
- Rigueur et un sens développé des responsabilités;
- Autonomie et prise d'initiatives.
Qui sommes-nous ?
Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !
Descriptif du service
Au sein de la sous-direction Opérations (SDO) et de la division Connaissance et Anticipation (DCA), le bureau Audits en Sécurité des Systèmes d’Information (AES) est en charge d’évaluer la vulnérabilité des systèmes numériques défendus par l’ANSSI en vue de proposer des mesures correctrices et des recommandations. Il réalise à ce titre différents types de prestations d’audits techniques et organisationnels, ainsi que des recherches de traces d’intrusion et des tests externes depuis Internet. Il assiste la division Réponse pour l’assistance aux victimes en matière de définition de mesures de remédiation et de durcissement.
À propos de l'offre
-
Contraintes et difficultés du poste
- Des déplacements de plusieurs jours en France et occasionnellement à l’étranger ;
- Certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées;
- Vous serez amené à assurer des astreintes.
-
Vacant à partir du 10/07/2024
-
Auditrice / Auditeur en sécurité des systèmes d'information
