Nos offres d'emploi


Auditeur organisationnel en SSI

  • Référence :
    P5050

Passionné par les audits, vous souhaitez intégrer une équipe dynamique et relever des défis techniques ? Venez nous rejoindre pour agir ensemble pour la sécurité du numérique au sein de l’ANSSI.

Autorité nationale en matière de sécurité et de défense des systèmes d’information, apporte son expertise et son assistance technique aux administrations et aux entreprises. Elle contribue au développement de la sécurité dans les usages du numérique via des actions ciblées : réagir face à la menace, informer, conseiller, labelliser les produits et services de confiance et de concevoir des moyens de communication sécurisés au profit de l’Etat. A ce titre, elle collabore avec les entreprises, les administrations françaises et les opérateurs d’importance vitale.

Missions :

Affecté(e) au bureau audits en sécurité des systèmes d’information qui a pour mission d’effectuer des inspections de sécurité et des audits sur les SI de l’Etat et des opérateurs d’importance vitale afin d’en connaitre l’état de vulnérabilités et déterminer mes actions correctrices, vous contribuerez à tout ou partie aux activités suivantes :

  • préparation et réalisation du volet organisationnel des audits (contrôle de conformité, analyse de documents, entretiens, vérification des preuves fournies, audit de sécurité physique…) ;
  • rédaction de rapports d’audit, contenant des préconisations corrigeant les faiblesses organisationnelles et techniques soulevées ;
  • formalisation et standardisation des procédures d’audits organisationnels ;
  • rédaction de recommandations génériques dans les domaines organisationnels (réglementation, gouvernance, intégration de la sécurité dans les projets, homologation, continuité des activités…) ;
  • veille active sur les règles, normes et bonnes pratiques dans les domaines de la protection des SI et de la gouvernance SSI ;
  • assistance à la reprise de contrôle d’un SI suite à un incident de grande envergure.

Des déplacements ponctuels sur la France sont à prévoir ainsi que des participations aux astreintes ou permanences.

Profil :

Titulaire d’un diplôme d’ingénieur ou d’un cursus universitaire de niveau BAC+5, dans le domaine de l’IT, vous justifiez d’une expérience dans le domaine de l’audit SSI organisationnel et vous avez de bonnes connaissances dans le domaine de la sécurité physique des SI.

Vous êtes capable de mener des audits organisationnels, d’établir et de rédiger un plan de recommandations et de le présenter au client, seuls ou en vous appuyant sur une équipe d’experts.

Vous :

  • avez de bonnes connaissances sur les principaux référentiels, les normes et les réglementations relatifs à la sécurité des systèmes d’information (ISO 2700x, ISO 22301, RGS, IGI 1300, etc.);
  • êtes en mesure d’évaluer le contenu de dossiers de sécurité (analyse de risques, PSSI, procédures) afin de déterminer les manques et faiblesses ;
  • êtes familiers avec la gouvernance SSI, la gestion des incidents, la continuité et la reprise des activités ainsi que l’organisation et les fonctions liées à la SSI ;
  • possédez des connaissances techniques (sécurisation des systèmes d’exploitation, mécanismes de contrôle d’accès, architecture réseau, etc.), afin d’appréhender les vulnérabilités techniques pour en déterminer les causes organisationnelles.

Qualités requises :

  • autonomie et esprit d’initiative ;
  • rigueur et sens des responsabilités ;
  • esprit de synthèse ;
  • qualités rédactionnelles ;
  • capacité à travailler seul et en équipe ;
  • forte motivation pour la communication et le partage de la connaissance ;
  • sens du contact humain et du service ;
  • bonne maîtrise de l’anglais.

Contexte :

Nous vous proposons un détachement, une affectation ou un contrat de droit public (CDD de 3 ans renouvelable), un salaire selon votre
profil et un poste basé à Paris intra-muros.

Habilitation :

Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation, au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 30 novembre 2011.