Auditeur Red Team - CERT Santé H/F

Référence : 2026-2223823

  • Fonction publique : Fonction publique de l'État
  • Employeur : Groupement d'Intérêt Public - Agence du Numérique en Santé
    Agence du Numérique en Santé
  • Localisation : Parisanté Campus 75015
Domaine : Numérique
Postuler par mail

Date limite de candidature : 30/04/2026

Partager la page

Veuillez pour partager sur Facebook, Twitter et LinkedIn.

  • Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
  • Expérience souhaitée Confirmé
  • Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
  • Catégorie Catégorie A (cadre)
  • Management Non
  • Télétravail possible Oui

Vos missions en quelques mots

🎯 Missions principales

Au sein de l’équipe cybersécurité du CERT Santé, vous contribuez au développement et à la réalisation d’audits de sécurité avancés pour les établissements de santé. À ce titre, vous serez notamment chargé·e de :

  • Concevoir et mener des exercices Red Team complets (boîte noire ou grise) adaptés au contexte hospitalier, en reproduisant les modes opératoires d’attaquants avancés.
  • Réaliser des tests techniques approfondis : audits d’architecture, revue de configuration et tests d’intrusion.
  • Développer ou adapter des outils et scripts d’attaque (exploitation, post-exploitation, C2, évasion de détection).
  • Analyser les résultats des audits et formuler des recommandations de sécurité hiérarchisées et des plans d’actions adaptés.
  • Contribuer à l’amélioration continue des outils et méthodes d’audit utilisés par l’équipe.

Profil recherché

💼 Profil recherché

  • Diplôme d’ingénieur ou formation supérieure en cybersécurité, informatique ou systèmes d’information
  • Minimum 3 ans d’expérience en pentest/Red Team, idéalement acquise dans des environnements critiques ou réglementés (santé, OIV/OSE, secteur industriel)
  • Bonne connaissance des architectures de systèmes d’information et de leurs vulnérabilités
  • Maîtrise des tests d’intrusion et techniques d’attaque avancées (framework MITRE ATT&CK, exploitation de vulnérabilités, post-exploitation)
  • Bonne connaissance des systèmes d’exploitation, architectures réseau et mécanismes de sécurisation
  • Connaissance des architectures Microsoft (Active Directory, gestion des identités, Office 365, Azure)
  • Maîtrise des langages de scripting, notamment Python et technologies web
  • Connaissance des applications et infrastructures IT courantes (serveurs web, bases de données, messagerie)
  • Une connaissance des systèmes d’information hospitaliers (SIH, DPI, PACS, réseaux biomédicaux) serait un plus
  • Certifications en sécurité offensive appréciées (ex : OSCP)
  • Capacité à travailler avec de la documentation et des référentiels internationaux en anglais
  • Capacité à structurer et formaliser une offre de service (méthodologie, outillage, processus qualité)
  • Expérience d’échanges avec des interlocuteurs non techniques (directions d’établissement, personnel soignant, métiers) et capacité à vulgariser les enjeux et risques de cybersécurité

Niveau d'études minimum requis

  • Niveau Niveau 7 Master/diplômes équivalents
  • Spécialisation Informatique, traitement de l'information, réseau de transmission des données

Langues

  • Français Maîtrise
  • Anglais Avancé ou indépendant

Éléments de candidature

Documents à transmettre

Pour postuler à cette offre, l'envoi du CV est obligatoire

Qui sommes-nous ?

L’Agence du Numérique en Santé (ANS) est l’acteur public de référence chargé d’accompagner la transformation numérique du système de santé français. Elle agit au service de l’intérêt général pour faire du numérique un levier utile, sécurisé et concret pour les patients, les professionnels et les institutions.

Descriptif du service

Au sein de l’ANS, le CERT Santé a pour mission de renforcer la cybersécurité du secteur santé et d’accompagner les établissements face aux menaces numériques.


Dans le cadre du renforcement de ses activités d’audit de sécurité, le CERT Santé recrute un Auditeur Red Team H/F afin de développer et conduire des exercices d’attaque simulée sur les systèmes d’information des établissements de santé.

À propos de l'offre

  • Vacant à partir du 09/03/2026

  • Auditrice / Auditeur en sécurité des systèmes d'information

Des offres d'emplois recommandées pour vous

  • Ingénieur QA Tests Automatisés H/F

    • Localisation : Paris (75)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Groupement interministériel de contrôle (GIC)
    • En ligne depuis le 04 avril 2026

  • DEVELOPPEUR FULLSTACK H/F

    • Localisation : Paris (75)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Groupement interministériel de contrôle (GIC)
    • En ligne depuis le 04 avril 2026

  • Ingénieur des données (Siège)

    • Localisation : Paris (75)
    • Fonction publique : Fonction publique de l'État
    • Employeur : INSERM - Siège
    • En ligne depuis le 03 avril 2026

  • IHEDN - Administrateur systèmes et réseaux (F/H)

    • Localisation : Paris (75)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Institut des Hautes Etudes de Défense Nationale (IHEDN)
    • En ligne depuis le 03 avril 2026

  • Apprentissage - Technicien d'assistance informatique

    • Localisation : Paris (75)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Ecole Normale Supérieure
    • En ligne depuis le 03 avril 2026

  • Adjoint(e) au chef du bureau de la qualité de la donnée RH, de l'assistance et de la gestion des temps

    • Localisation : Paris (75)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Secrétariat Général
    • En ligne depuis le 03 avril 2026