AUDITEUR SECURITE DES SYSTEMES D'INFORMATION
Référence : DEF_19-00050773
- Fonction publique : Fonction publique de l'État
- Employeur : Etat-major des armées
- Localisation : BOULEVARD SAINT CONWOOIN 35000 RENNES
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Débutant
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
PRINCIPALES
- Réaliser des audits techniques de sécurité portant sur les configurations des systèmes d’information à environnements variés (Windows, Linux, virtualisés, cloud…) ;
- Analyser les architectures des SI et proposer des mesures de durcissement, de segmentation et de sécurisation adaptées aux enjeux opérationnels ;
- Contrôler la mise en œuvre des mécanismes de sécurité (journalisation, gestion des identités et des accès, chiffrement, sauvegarde, supervision, protection des postes et serveurs) ;
- Rédiger les rapports d’audit, qualifier les vulnérabilités identifiées et formuler des recommandations techniques priorisées ;
- Concevoir, développer et maintenir des outils d’automatisation permettant la collecte, l’analyse et l’évaluation des configurations de sécurité ;
- Participer à des exercices de cyberdéfense, des opérations d’évaluation de la sécurité et des missions de remédiation cyber ;
Profil recherché
Titulaire d’un diplôme de niveau bac+5 dans le domaine de l’informatique, vous bénéficiez d’une formation d’adaptation spécifique aux audits en SSI (définition du panorama des métiers de la SSI de l’ANSSI), ainsi que d’une à trois années d’expérience dans le domaine de la sécurité des systèmes d’information ou de la cybersécurité. Vous devez démontrer une solide compréhension des enjeux de la cybersécurité appliquée aux systèmes d’information complexes, ainsi qu’une capacité à analyser de manière structurée un environnement organisationnel et technique.
Vous devez maîtriser les méthodes d’audit, ainsi que les principales normes et référentiels relatifs à la sécurité des systèmes d’information (ISO 2700X, guides ANSSI, CIS Benchmarks). Une connaissance des architectures réseaux, systèmes, environnements virtualisés est également attendue.
Le poste requiert savoir-être, rigueur, objectivité, esprit d’analyse, capacités rédactionnelles et aptitude au travail en équipe.
Compétences attendues
- ASPECTS JURIDIQUES DE L'INFORMATIQUE ET DE LA SECURITE DES SYSTEMES D'INFORMATION
- REGLEMENTATION DE SECURITE DES SYSTEMES D'INFORMATIONS
- AUDIT D'UN SYSTEME D'INFORMATION
- ORGANISATION FONCTIONNELLE DE LA CYBERSECURITE
- VEILLE TECHNIQUE EN CYBERSECURITE
- SECURITE DES SYSTEMES ET RESEAUX INFORMATIQUES
- SENS DES RELATIONS HUMAINES
- RIGUEUR
Éléments de candidature
Documents à transmettre
Personnes à contacter
- comcyber.recrutement.fct@intradef.gouv.fr
- comcyber.recrutement.fct@intradef.gouv.fr
Qui sommes-nous ?
Le ministère des Armées et des Anciens combattants assure la protection du territoire national, de la population et des intérêts français partout dans le monde. Pour la réalisation de ses missions, il emploie, outre les militaires, plus de 64 000 civils en France et à l’étranger. Rejoindre le ministère des Armées et des Anciens combattants, c’est rejoindre une communauté de 275 000 personnes exerçant ainsi leurs talents dans une grande variété de métiers auprès des forces armées sur tout le territoire. Pour en savoir plus sur le personnel civil au ministère des Armées : https://www.youtube.com/watch?v=f3mPIZGXkEs
Descriptif du service
Dépendant du Groupement de la Cyberdéfense (GCA) au sein commandement de la cyberdéfense (COMCYBER), le centre d’audits de la Sécurité des Systèmes d’Information (CASSI) a pour mission de maintenir et améliorer les capacités opérationnelles des forces sous le prisme de la cyber sécurité.
La mission d’audit couvre deux domaines : la sécurité des systèmes d’information (SSI) et les signaux parasites compromettants (SPC). Le CASSI mène des audits de conformité et contribue à homologuer des systèmes d`information. La démarche d`investigation avant ou pendant la mise en exploitation des systèmes d`information et des bâtiments inclut un diagnostic menant à des recommandations. Par leur démarche d’investigation, ces experts mettent en évidence les vulnérabilités résiduelles et émettent des recommandations aux entités auditées.
Le CASSI effectue annuellement plus d’une centaine de prestations de cybersécurité (audit, conseil, zonage Tempest) au profit des états-majors, directions et services (EMDS) sur le territoire métropolitain mais pas seulement. Qu’ils soient civils, marins, terriens ou aviateurs, tous participent activement à la protection des systèmes d’information. Le cyber est un enjeu majeur pour les armées, intégrer le COMCYBER, c’est intégrer un environnement dynamique, innovant, en lien étroit avec l’actualité.
À propos de l'offre
-
Implantation au quartier Foch non loin du centre-ville de Rennes. Restauration sur site
-
Habilitation TRES SECRET indispensable.
-
Vacant à partir du 01/01/2026
-
Responsable Sécurité des Systèmes d'Information - RSSI
