AUDITEUR EN SECURITE DES SYSTEMES D'INFORMATION (H/F)
Référence : 2026-2169687
- Fonction publique : Fonction publique de l'État
-
Employeur :
Secrétariat général - Service du numérique
Ministère de la Justice - Secrétariat Général - Direction du numérique - Localisation : 35 rue de la gare 75019 PARIS
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
Rattaché(e) au département de la Sécurité et de la Sûreté de l’Information (D2SI) et placé(e) sous la responsabilité du chef de pôle VOC, audits et contrôles, vous intervenez en tant qu'auditeur en sécurité des systèmes d'information.
À ce titre, vous serez responsable de l'évaluation de la sécurité des systèmes informatiques en simulant des attaques pour identifier les vulnérabilités. Vous jouerez un rôle essentiel dans la protection des infrastructures informatiques en détectant les failles de sécurité avant qu'elles ne soient exploitées par des acteurs malveillants. Vous travaillerez en étroite collaboration avec les équipes du bureau mais aussi avec les autres départements afin de renforcer les défenses du ministère.
Vos principales missions (liste non-exhaustive) seront de :
- Réaliser des tests d'intrusion pour identifier les vulnérabilités dans les systèmes, réseaux et applications ;
- Évaluer les risques associés aux vulnérabilités découvertes et proposer des solutions pour les atténuer ;
- Rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles ;
- Travailler avec les équipes techniques pour mettre en œuvre des mesures correctives et améliorer la sécurité globale ;
- Se tenir informé des dernières menaces et techniques de cyberattaques pour adapter les stratégies de test ;
- Former les employés aux bonnes pratiques de sécurité et sensibiliser aux risques potentiels ;
- Assurer le suivi des vulnérabilités.
Profil recherché
- Expérience en Développement Sécurisé : Connaissance des pratiques de développement sécurisé (SDLC).
- Certifications : Certifications en sécurité informatique (CEH, OSCP, CISSP, etc.) sont un plus.
- Capacité d'Adaptation : Aptitude à s'adapter rapidement aux nouvelles technologies et menaces
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
Compétences attendues
Compétences requises :
- Formation : Diplôme en cybersécurité, informatique ou dans un domaine connexe.
- Expérience : Expérience préalable en tests d'intrusion ou en sécurité informatique.
- Compétences Techniques : Maîtrise des outils de test d'intrusion (Metasploit, Nmap, Burp Suite, etc.) et des langages de script (Python, Bash, etc.).
- Connaissance des Normes de Sécurité : Familiarité avec les normes de sécurité telles que OWASP, ISO 27001, etc.
- Communication : Excellentes compétences en communication écrite et orale pour rédiger des rapports clairs et collaborer efficacement avec les équipes.
Qualités attendues :
- Bon relationnel : esprit d'équipe, savoir créer des bonnes relations avec les différentes parties prenantes, aisance orale et rédactionnelle,
- Discrétion, rigueur et sens de la méthode,
- Esprit ouvert et capacités d'initiative,
- Qualités personnelles : Esprit analytique, autonomie, discrétion et capacité à travailler sous pression.
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Le Département de la Sécurité et de la Sûreté de l’Information (D2SI) est directement rattaché à la Sous-directrice du socle numérique et du réseau territorial et placé sous la responsabilité du chef du département de la sécurité et sûreté de l’information (D2SI).
Ce département, composé d’experts en cyber sécurité et sécurité du numérique, accompagne les départements et/ou bureau de la DNUM ainsi que les directions Métiers dans les projets et programmes de transformation numérique du Ministère.
Plus précisément, le Département D2SI est composé d’une Cheffe de département et de deux bureaux dirigés par des Chefs de bureau, à savoir :
• Le Centre Opérationnel de Sécurité de la Justice | COSJ
• Le Bureau de la Conformité et appui aux métiers
Descriptif du service
Le D2SI est chargé de garantir la sécurité, la conformité réglementaire et la résilience des systèmes d'information, en appui direct aux métiers et aux projets structurants de l'entité.
Ses missions s'articulent autour des axes suivants :
• Centre Opérationnel de Sécurité (SOC) : Supervision en continu des événements de sécurité via l’analyse des journaux centralisés (SIEM), traitement des alertes, détection des menaces, investigation numérique et pilotage des réponses aux incidents (Blue Team).
• Protection des infrastructures critiques (NOC) : Administration sécurisée du réseau périmétrique, supervision de l'infrastructure Active Directory, gestion des accès et renforcement des contrôles de sécurité sur les environnements sensibles.
• Audits de sécurité et tests d’intrusion (VOC) : Réalisation d’audits techniques approfondis (analyse de code, configuration, audits de sécurité active), simulations d’intrusion et campagnes de tests en conditions réelles.
• Conformité Informatique et Libertés : Intégration des systèmes d’intelligence artificielle, des exigences RGPD, de la doctrine CNIL dans les projets des services offerts par la DNUM et les clauses contractuelles. Appui juridique et technique à la conformité des traitements de données.
• Gouvernance de la cybersécurité : Suivi des démarches d’homologation de sécurité, définition et mise à jour des politiques SSI, coordination d’un réseau de RSSI délégués au sein des différentes entités de la direction.
À propos de l'offre
-
Le poste pouvant nécessiter d'accéder à des informations sensibles ou classifiées, le titulaire retenu fera l'objet d’une habilitation conformément aux dispositions de l’Instruction générale interministérielle n° 1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection du secret de la défense nationale.
- Des déplacements sur l’ensemble des sites du ministère de la justice. -
Vacant à partir du 01/01/2026
-
Auditrice / Auditeur en sécurité des systèmes d'information
