Qui sommes-nous ?

Service du Premier ministre placé au cœur des techniques de renseignement, le Groupement Interministériel de Contrôle (GIC) est en relation avec chacun des services de renseignement français. Le GIC est le point de rencontre concret, technique et opérationnel, entre deux impératifs : la protection de la vie privée et la sécurité nationale.

La sous-direction technique du GIC fournit les systèmes d’information métier nécessaires à l’accomplissement des missions du GIC. Au sein de cette sous-direction, le Bureau Sécurité des Systèmes d’Information (BSSI) est chargé de la sécurité des systèmes d’informations. Il regroupe plusieurs compétences dans tous les domaines de la SSI (réglementation, audit, sensibilisation et cyber-protection).

Missions et activités :

Dans le cadre de l’activité audit du BSSI, l’auditeur/expert cyber réalise les audits en sécurité informatique sur les systèmes d’information du GIC. Expert technique, il est amené à réaliser aussi bien des tests d’intrusion qu’à contrôler la conformité des systèmes informatiques au regard des documents de conception ou des réglementations applicables. Ses connaissances cyber lui permettent également d’assister les différents projets en apportant son expertise.

Les missions d’audit comportent notamment :

·       La définition des stratégies d’audit SSI, dans le respect de la démarche d’audit interne du GIC ;

·       La réalisation de tests d’intrusion pouvant, le cas échéant, s’appuyer sur de l’ingénierie sociale ;

·       La réalisation d’audits de configuration, de code, d’architecture ;

·       Le contrôle de la conformité des systèmes par rapport aux réglementations applicables (IGI 1300, II901, …) ;

·       La rédaction des rapports d’audits présentant les vulnérabilités et non-conformité identifiées et proposant des mesures de remédiation ;

·       L’accompagnement des services exploitants dans la correction des vulnérabilités identifiées ;

·       La mise en place et le maintien à l’état de l’art des outils d’audit ;

·       L’élaboration des techniques et outils offensifs ;

Les missions d’expertise incluent :

·       Le suivi SSI de différents projets stratégiques décidés par le commandement afin que soit prises en comptes les mesures de sécurité adaptées dès la conception ;

·       La participation aux choix des solutions techniques à mettre en place pour accroitre le niveau de sécurité du GIC ;

·       Le maintien de son propre niveau de compétences à l’état de l’art en assurant une veille technologique et sécurité constante, notamment vis-à-vis des préconisations de l’ANSSI ;

·       La formation / sensibilisation des experts techniques d’autres bureaux aux travers de différentes actions dont la mise en place d’une plateforme de type labo permettant la montée en compétence SSI ;

·       La collaboration avec les analystes SOC afin de confronter les différentes méthodes d’attaque et de défense.

Formation et expérience :

Issu(e) d'une formation supérieure en informatique, vous disposez de solides connaissances dans le domaine de la sécurité des SI et maintenez à jour vos compétences par une veille technologique et sécurité quotidienne. Un cursus spécialisé en sécurité du numérique constitue un atout indispensable. Par ailleurs, vous disposez d'une expérience significative sur les aspects techniques de la cybersécurité.

Savoir-faire :

·       Maîtrise des fondamentaux dans les principaux domaines de la SSI

·       Maîtrise de l’architecture des systèmes d’information et des principes d’urbanisation des SI

·       Très bonnes connaissances en réseau et système ;

·       Connaissance des technologies de sécurité et des outils associés ;

·       Connaissances des principales règlementations en vigueur : IGI1300, II901, II910, …

·       Connaissances en réalisation de tests d’intrusion en environnements Linux et Windows, ainsi qu’en audit d’annuaires (Active Directory) ;

·       Connaissance des principes d’attaque et de défense des SI ;

·       Langages de scripting (Python, JavaScript, Bash, PowerShell) ;

·       Anglais technique.

Lieu de travail : 

Paris 

Type de contrat :

Contrat à durée déterminée (CDD) de 3 ans, renouvelable ; affectation ou détachement pour les fonctionnaires.

Rémunération :

Selon compétence et expérience professionnelle. Primes annuelles selon résultats.

Congés :

Congés payés complétés par des jours de RTT. Possibilité de compte épargne temps

Transport :

Prise en charge des frais de transport à hauteur de 75%

Restauration :

Restaurant collectif

Contact :

Dans le cadre de votre candidature, nous vous remercions de bien vouloir nous transmettre votre curriculum vitae sous format (NOM_Prénom_Intitulé de poste)