Auditeur Red Team - CERT Santé H/F

Référence : 2026-2223823

  • Fonction publique : Fonction publique de l'État
  • Employeur : Groupement d'Intérêt Public - Agence du Numérique en Santé
    Agence du Numérique en Santé
  • Localisation : Parisanté Campus 75015
Domaine : Numérique
Postuler par mail

Date limite de candidature : 30/04/2026

Partager la page

Veuillez pour partager sur Facebook, Twitter et LinkedIn.

  • Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
  • Expérience souhaitée Confirmé
  • Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
  • Catégorie Catégorie A (cadre)
  • Management Non
  • Télétravail possible Oui

Vos missions en quelques mots

🎯 Missions principales

Au sein de l’équipe cybersécurité du CERT Santé, vous contribuez au développement et à la réalisation d’audits de sécurité avancés pour les établissements de santé. À ce titre, vous serez notamment chargé·e de :

  • Concevoir et mener des exercices Red Team complets (boîte noire ou grise) adaptés au contexte hospitalier, en reproduisant les modes opératoires d’attaquants avancés.
  • Réaliser des tests techniques approfondis : audits d’architecture, revue de configuration et tests d’intrusion.
  • Développer ou adapter des outils et scripts d’attaque (exploitation, post-exploitation, C2, évasion de détection).
  • Analyser les résultats des audits et formuler des recommandations de sécurité hiérarchisées et des plans d’actions adaptés.
  • Contribuer à l’amélioration continue des outils et méthodes d’audit utilisés par l’équipe.

Profil recherché

💼 Profil recherché

  • Diplôme d’ingénieur ou formation supérieure en cybersécurité, informatique ou systèmes d’information
  • Minimum 3 ans d’expérience en pentest/Red Team, idéalement acquise dans des environnements critiques ou réglementés (santé, OIV/OSE, secteur industriel)
  • Bonne connaissance des architectures de systèmes d’information et de leurs vulnérabilités
  • Maîtrise des tests d’intrusion et techniques d’attaque avancées (framework MITRE ATT&CK, exploitation de vulnérabilités, post-exploitation)
  • Bonne connaissance des systèmes d’exploitation, architectures réseau et mécanismes de sécurisation
  • Connaissance des architectures Microsoft (Active Directory, gestion des identités, Office 365, Azure)
  • Maîtrise des langages de scripting, notamment Python et technologies web
  • Connaissance des applications et infrastructures IT courantes (serveurs web, bases de données, messagerie)
  • Une connaissance des systèmes d’information hospitaliers (SIH, DPI, PACS, réseaux biomédicaux) serait un plus
  • Certifications en sécurité offensive appréciées (ex : OSCP)
  • Capacité à travailler avec de la documentation et des référentiels internationaux en anglais
  • Capacité à structurer et formaliser une offre de service (méthodologie, outillage, processus qualité)
  • Expérience d’échanges avec des interlocuteurs non techniques (directions d’établissement, personnel soignant, métiers) et capacité à vulgariser les enjeux et risques de cybersécurité

Niveau d'études minimum requis

  • Niveau Niveau 7 Master/diplômes équivalents
  • Spécialisation Informatique, traitement de l'information, réseau de transmission des données

Langues

  • Français Maîtrise
  • Anglais Avancé ou indépendant

Éléments de candidature

Documents à transmettre

Pour postuler à cette offre, l'envoi du CV est obligatoire

Qui sommes-nous ?

L’Agence du Numérique en Santé (ANS) est l’acteur public de référence chargé d’accompagner la transformation numérique du système de santé français. Elle agit au service de l’intérêt général pour faire du numérique un levier utile, sécurisé et concret pour les patients, les professionnels et les institutions.

Descriptif du service

Au sein de l’ANS, le CERT Santé a pour mission de renforcer la cybersécurité du secteur santé et d’accompagner les établissements face aux menaces numériques.


Dans le cadre du renforcement de ses activités d’audit de sécurité, le CERT Santé recrute un Auditeur Red Team H/F afin de développer et conduire des exercices d’attaque simulée sur les systèmes d’information des établissements de santé.

À propos de l'offre

  • Vacant à partir du 09/03/2026

  • Auditrice / Auditeur en sécurité des systèmes d'information

Des offres d'emplois recommandées pour vous

  • Chargé d'Accompagnement des Industriels - Programme Ségur H/F

    • Localisation : Paris (75)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Groupement d'Intérêt Public - Agence du Numérique en Santé
    • En ligne depuis le 14 mars 2026

  • Directeur Programme CaRE H/F

    • Localisation : Paris (75)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Groupement d'Intérêt Public - Agence du Numérique en Santé
    • En ligne depuis le 14 mars 2026

  • Directeur Territoires et Expérience Clients (DTEX) H/F

    • Localisation : Paris (75)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Groupement d'Intérêt Public - Agence du Numérique en Santé
    • En ligne depuis le 14 mars 2026

  • Expert interopérabilité - FHIR Terminology Service & EEDS H/F

    • Localisation : Paris (75)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Groupement d'Intérêt Public - Agence du Numérique en Santé
    • En ligne depuis le 14 mars 2026

  • Product Manager Web & Webmaster – Portail esante.gouv.fr H/F

    • Localisation : Paris (75)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Groupement d'Intérêt Public - Agence du Numérique en Santé
    • En ligne depuis le 14 mars 2026

  • Architecte Cloud Senior - Santé Numérique H/F

    • Localisation : Paris (75)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Groupement d'Intérêt Public - Agence du Numérique en Santé
    • En ligne depuis le 14 mars 2026