Nos offres d'emploi


Auditeur Technique H/F

  • Référence :
    P5025

L’ANSSI, autorité nationale en matière de sécurité et de défense des systèmes d’information, apporte son expertise et son assistance technique aux administrations et aux entreprises. Elle contribue au développement de la sécurité dans les usages du numérique via des actions ciblées : réagir face à la menace, informer, conseiller, labelliser les produits et services de confiance et de concevoir des moyens de communication sécurisés au profit de l’Etat. A ce titre, elle collabore avec les entreprises, les administrations françaises et les opérateurs d’importance vitale.

Missions :

Au sein de la sous-direction Opérations, le Bureau Audits en Sécurité des systèmes d’information a pour mission principale d’effectuer des inspections de sécurité et des audits sur des systèmes d’information de l’État ou d’opérateurs d’importance vitale afin d’en connaître l’état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité.

A ce titre, vous aurez pour missions:

  • Réaliser des volets techniques de prestations d’audit (relevés de configuration, tests d’intrusion, analyses d’architecture, analyses documentaire, entretiens techniques, audit de code source, etc.) ;
  • Réalisation d’audits organisationnels de premier niveau.
  • Rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques.Rédiger des fiches techniques sur des domaines SSI et du secteur informatique.
  • Réaliser des veilles technologiques actives et ciblées dans ces domaines.
  • Elaborer des outils pour les audits du bureau.

Le poste nécessite des déplacements courts et ponctuels sur la France entière et une participation aux astreintes /permanences.

Profil :

Vous êtes issu(e) d’une formation ingénieur ou cursus universitaire de niveau BAC +5, dans le domaine des technologies de l’information et de la communication, vous justifiez d’une solide expérience dans le domaine des analyses et audits de la sécurité des systèmes d’information.

Vous avez l’esprit de synthèse, de bonnes qualités rédactionnelles, êtes capable de travailler seul ou en équipe, et le sens du service public qui vous motivent pour contribuer activement à la sécurité de la société numérique de demain. Venez nous rejoindre pour agir ensemble pour la sécurité du numérique !

Compétences :

  • Vous disposez de très bonnes connaissances sur les protocoles réseau classiques (TCP/IP, mécanismes de routage, IPsec et VPN) et sur les protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH, etc.).
  • Vous êtes très familier avec les systèmes d’exploitation Microsoft Windows, Linux ou différents Unix et vous connaissez les moyens permettant de les sécuriser.
  • Vous maîtrisez les méthodes et outils de tests d’intrusion, que ce soit dans le contexte d’un réseau interne ou dans celui d’applications Web (injections SQL, XSS/CSRF, etc.).
  • Vous avez des connaissances en programmation et en écriture de scripts, applicables d’une part dans la conception d’outils d’audit et d’autre part lors de la réalisation d’audits de code.
  • Vous êtes capable de mener des audits, d’établir et rédiger un plan de recommandations et de le présenter.
  • Une connaissance des référentiels SSI serait appréciée.
  • La maitrise de l’anglais oral et écrit est requis pour le poste.

Contexte :

  • Nous vous proposons un contrat de droit public (CDD de 3 ans renouvelable), un salaire selon votre profil.

Habilitation :

Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation, au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 30 novembre 2011.