CEEA - Auditeur CYBER technique

La SSI est un paramètre critique dans le développement des programmes d'armement. L'analyse la plus objective possible du niveau de sécurité effectivement atteint par les systèmes en emploi opérationnel constitue une démarche indispensable dans le cadre de l'instruction d'un dossier d'homologation.
Le poste a pour but d'analyser le niveau de sécurité atteint par les systèmes en réalisant des audits SSI techniques dans des environnements souvent très différents et complexes. Il est ainsi amené à couvrir un vaste domaine de compétences (méthodologies d'audit, sécurité informatique, connaissance de la menace et des vulnérabilités, cryptographie, réglementation, techniques d'investigations) et à être en relation avec de nombreux acteurs.

Maîtriser les connaissances techniques nécessaires à la sécurisation et à la défense d'un système combinant une large compréhension de l'état de l'art, de concepts, de produits et de théories complexes ;
Réaliser les travaux d'évaluation en mettant en oeuvre les actions pour assurer la qualité de la prestation et le respect des objectifs calendaires ;
Réaliser des évaluations et audits de sécurité sur des systèmes ;
Identifier par une analyse de risques les composants les plus sensibles du système ;
Contribuer au processus d'homologation des systèmes ;
Participer à la capitalisation du département en synthétisant le retour d'expérience suite à chaque action d'expertise.
Assurer la conduite d'investigations techniques SSI sur des systèmes d'information du ministère : dans la phase de préparation de l'audit, dans la phase d'intervention sur site, dans la phase de restitution des résultats
Assurer des transferts de compétences dans le domaine de l'audit SSI ou des sensibilisations SSI