Rejoindre l’ANSSI, c’est contribuer à la sécurité de la nation et des systèmes d’informations des opérateurs d’importance vitale et des organismes de service essentiels de la France, mais aussi incarner l’excellence française en matière de cyberdéfense.

En tant qu’auditeur en sécurité des systèmes d’information (SI), vous réalisez les audits et les contrôles des processus de sécurité (analyses de processus métier, analyse d’architectures, analyses documentaire, entretiens fonctionnels et organisationnels, vérification de preuves, etc.).Vous vous assurez de la conformité aux politiques internes et aux réglementations qui s’appliquent à l’organisation. Vous contrôlez que les politiques et règles de sécurité définies pour assurer le maintien en conditions de sécurité sont mises en œuvre, respectées et efficaces ; vous identifiez les vulnérabilités et proposez des actions de remédiation. Vous présentez vos résultats aux organismes audités et rédigez le rapport associé.

• Rédiger, en lien avec les auditeurs techniques, les rapports d’audit contenant une analyse des vulnérabilités rencontrées et des préconisations organisationnelles et techniques (réglementation, gouvernance, intégration de la sécurité dans les projets, homologation, gestion et exploitation du système d’information, contrôle d’accès, gestion des identités, gestion des incidents, continuité des activités, etc.);
• Formaliser et de standardiser les procédures d’audits en sécurité du SI;
• Assurer une veille active et ciblée sur les règles, les normes et les bonnes pratiques dans les domaines de la protection des systèmes d’information et de la gouvernance SSI;
• Certaines actions organisationnelles d’assistance à la reprise de contrôle d’un système d’information suite à un incident de grande envergure (présentations et soutien sur les démarches métier, participation à l’élaboration et au suivi des plans de durcissement et de reconstruction, réalisation d’audits organisationnels, etc.).

Contraintes et difficultés du poste

• Des déplacements de plusieurs jours en France et occasionnellement à l’étranger ;
• Certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées ;
• Vous serez amené à assurer des astreintes.

Vous êtes titulaire d'un diplôme d'ingénieur, ou avez suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication. Vous justifiez d’une expérience dans le domaine de l’audit en sécurité des systèmes d’information et avez de bonnes connaissances et compétences dans le domaine général de la sécurité logique des systèmes d’information.  Vous savez mener des audits, d'établir et de rédiger un plan de recommandations et de le présenter à un client, seul ou en vous appuyant sur une équipe d’experts.

Compétences requises

• Référentiels, normes et règlementation relatifs à la SSI ;
• Evaluation du contenu de dossiers de sécurité ;
• être familier avec la gouvernance SSI, la gestion des incidents, la continuité et la reprise des activités ;
• Connaissances techniques minimales en SSI.

Qualités attendues

• Rigueur et un sens développé des responsabilités ;
• Autonomie et prise d'initiatives ;
• Sens du contact humain et du service.