Rejoindre l’ANSSI, c’est contribuer à la sécurité de la nation et des systèmes d’informations des opérateurs d’importance vitale et des organismes de service essentiels de la France, mais aussi incarner l’excellence française en matière de cyberdéfense.

Le bureau Audit en Sécurité des Systèmes d’information (AES) évalue le niveau de sécurité et les vulnérabilités des systèmes d’information d’intérêt pour la Nation, et propose les mesures correctrices et les recommandations associées.

En tant qu’auditeur technique, vous serez en charge de: 

• Réaliser des audits techniques (relevés de configuration, tests d’intrusion, analyse d’architecture, analyses documentaire, entretiens techniques, audit de code source, etc.) ;
• Rédiger des rapports d’audit, incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques ;
• Réaliser des audits organisationnels de premier niveau, si l’équipe d’audit ne contient pas d’auditeurs organisationnels ;
• Rédiger des fiches techniques sur des domaines SSI ou plus largement informatiques ;
• Assurer une veille technologique active et ciblée dans ces domaines ;
• Elaborer des outils utilisés pour les audits du bureau ;
• De certaines actions techniques d’assistance à la reprise de contrôle d’un système d’information suite à un incident de grande envergure.

Dans le cadre de votre connaissance des référentiels SSI et les aspects organisationnels, vous serez amené à mener des audits, établir et rédiger des plans de recommandations et à les présenter à des clients, seul ou en vous appuyant sur une équipe d’experts ou à l’encadrer.

Contraintes et difficultés du poste :

• Les contraintes et les difficultés sont principalement :
• Des déplacements de plusieurs jours en France et occasionnellement à l’étranger ;
• Certaines missions sont exceptionnellement réalisées en dehors des heures ouvrée ;
• Vous pourrez être amené à assurer des astreintes.

Vous disposez d’un diplôme d’ingénieur ou avez suivi un cursus universitaire de niveau BAC+5 min. dans le domaine des technologies de l’information et de la communication. 

Vous avez une solide expérience des analyses et audits de la sécurité des SI, de très bonnes connaissances et compétences techniques dans le domaine général de la sécurité logique des SI.
 
Compétences requises :

• protocoles réseaux ;
• systèmes d’exploitation et moyens de sécurisation ;
• méthodes et outils de tests d’intrusion ;
• programmation et écriture de scripts ;
• notions en cryptographie appliquée, rétro-ingénierie, systèmes industriels et sécurité physique ;
• communication orale et écrite, partage de connaissances.

Qualités attendues :

•  rigueur, esprit de synthèse et sens développé des responsabilités ;
• autonomie et prise d’initiative ;
• sens du contact humain et du service.