Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Au sein de la sous-direction Opérations (SDO) et de la division Connaissance et Anticipation (DCA), le bureau Audits en Sécurité des Systèmes d’Information (AES) est en charge d’évaluer la vulnérabilité des systèmes numériques défendus par l’ANSSI en vue de proposer des mesures correctrices et des recommandations. Il réalise à ce titre différents  types de prestations d’audits techniques et organisationnels, ainsi que des recherches de traces d’intrusion et des tests externes depuis Internet. Il assiste la division Réponse pour l’assistance aux victimes en matière de définition de mesures de remédiation et de durcissement.

En tant qu'auditeur technique, vous serez en charge de: 

• Réaliser des audits techniques (relevés de configuration, tests d’intrusion, analyse d’architecture, analyses documentaire, entretiens techniques, audit de code source, etc.) ;
• Rédiger des rapports d’audit, incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques ;
• Réaliser des audits organisationnels de premier niveau, si l’équipe d’audit ne contient pas d’auditeurs organisationnels ;
• Rédiger des fiches techniques sur des domaines SSI ou plus largement informatiques ;
• Assurer une veille technologique active et ciblée dans ces domaines ;
• Elaborer des outils utilisés pour les audits du bureau de certaines actions techniques d’assistance à la reprise de contrôle d’un système d’information suite à un incident de grande envergure.

Dans le cadre de votre connaissance des référentiels SSI et les aspects organisationnels, vous serez amené à mener des audits, établir et rédiger des plans de recommandations et à les présenter à des clients, seul ou en vous appuyant sur une équipe d'experts ou à l'encadrer.

Contraintes et difficultés du poste

Les contraintes et les difficultés sont principalement :

• Des déplacements de plusieurs jours en France et occasionnellement à l’étranger ;
• Certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées;
• Vous pourrez être amené à assurer des astreintes.

Vous disposez d'un diplôme d'ingénieur ou avez suivi un cursus universitaire de niveau BAC+5 min. dans le domaine des technologies de l’information et de la communication. 

Vous avez une solide expérience des analyses et audits de la sécurité des SI, de très bonnes connaissances et compétences techniques dans le domaine général de la sécurité logique des SI.

 
Compétences requises

• Protocoles réseaux;
• Systèmes d'exploitation et moyens de sécurisation;
• Méthodes et outils de tests d'intrusion;
• Programmation et écriture de scripts;
• Notions en cryptographie appliquée, rétro-ingénierie, systèmes industriels et sécurité physique;
• Communication orale et écrite, partage de connaissances.

Qualités attendues

• Rigueur, esprit de synthèse et sens développé des responsabilités
  autonomie et prise d'initiative;
• Sens du contact humain et du service.