Nos offres d'emploi


Auditeur technique

  • Référence :
    P2058

Composition du service et positionnement du poste

Au sein du COSSI, la division connaissance et anticipation (DCA) est chargée d’acquérir, de développer, de capitaliser et de partager la connaissance de la cybermenace ainsi que celle des vulnérabilités des systèmes numériques dont l’agence assure la défense à des fins de soutien et d’orientation

Au sein de la DCA, le bureau Audits en Sécurité des Systèmes d’Information (AES) est en charge d’évaluer la vulnérabilité des systèmes numériques défendus par l’ANSSI en vue de proposer des mesures correctrices et des recommandations. Il réalise à ce titre différents types de prestations d’audits techniques et organisationnels, ainsi que des recherches de traces d’intrusion et des tests externes depuis Internet. Il assiste la division Réponse du COSSI pour l’assistance aux victimes en matière de définition de mesures de remédiation et de durcissement.

Le bureau est composé d’auditeurs techniques et organisationnels répartis en différents pôles métier.

Le titulaire sera placé sous l’autorité du chef de pôle et, à défaut, du chef de bureau et de son adjoint.

 

Mission globale du poste

Le titulaire prépare et réalise le volet technique de prestations d’audits (relevés de configuration, tests d’intrusion, analyses d’architecture, analyses documentaire, entretiens techniques, audit de code source, etc.), présente ses résultats aux organismes audités et rédige le rapport associé.

 

Missions et activités

Le titulaire sera responsable :

  • de la réalisation d’audit organisationnel de premier niveau, si l’équipe d’audit ne contient pas d’auditeurs organisationnels ;
  • de la rédaction de rapports d’audit, incorporant une analyse des vulnérabilités rencontrées et des préconisations organisationnelles et techniques ;
  • de la rédaction de fiches techniques sur des domaines SSI ou plus largement informatiques ;
  • de sa veille technologique active et ciblée dans ces domaines ;
  • de l’élaboration des outils utilisés pour les audits du bureau ;
  • de certaines actions techniques d’assistance à la reprise de contrôle d’un système d’information suite à un incident de grande envergure.

 

Contraintes et difficultés du poste

Les contraintes et les difficultés sont principalement :

  • des déplacements de plusieurs jours en France et occasionnellement à l’étranger ;
  • certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées.

Des astreintes pourront éventuellement être assurées par le titulaire.

 

Formation et expérience

Le titulaire doit posséder un diplôme d’ingénieur reconnu par la commission des titres d’ingénieur, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum dans le domaine des technologies de l’information et de la communication.

Il doit justifier d’une solide expérience dans le domaine des analyses et audits de la sécurité des systèmes d’information, et avoir de très bonnes connaissances et compétences techniques dans le domaine général de la sécurité logique des systèmes d’information.

 

Savoir-faire

Il doit notamment :

  • posséder de très bonnes connaissances sur les protocoles réseau classiques (TCP/IP, mécanismes de routage, IPsec et VPN) et sur les protocoles applicatifs courants (HTTP, SMTP, LDAP, SSH, etc.) ;
  • être très familier avec les systèmes d’exploitation Microsoft Windows, Linux ou différents Unix et connaître les moyens permettant de les sécuriser ;
  • maîtriser les méthodes et outils de tests d’intrusion, que ce soit dans le contexte d’un réseau interne ou dans celui d’applications Web (injections SQL, XSS/CSRF, etc.) ;
  • avoir des connaissances en programmation et en écriture de scripts, applicables d’une part dans la conception d’outils d’audit et d’autre part lors de la réalisation d’audits de code ;
  • connaître les principaux protocoles de voix sur IP et les moyens de sécuriser une infrastructure de téléphonie sur IP ;
  • avoir des notions dans le domaine de la cryptographie appliquée ;
  • avoir des notions dans la rétro-ingénierie logicielle et dans l’état de l’art des techniques d’exploitation de vulnérabilités ;
  • avoir des notions dans le domaine des systèmes de contrôle des processus industriels ;
  • avoir des notions de sécurité physique des SI.

Il doit être capable de mener des audits, d’établir et rédiger un plan de recommandations et de le présenter au client, seul ou en s’appuyant sur une équipe d’experts, voire en l’encadrant.

Une connaissance des référentiels SSI et des aspects organisationnels serait appréciée.

Les qualités nécessaires pour le poste sont les suivantes :

  • aptitude à gérer une équipe d’ingénieurs;
  • réelles capacités de communication orale et écrite ;
  • forte motivation pour la communication et le partage de la connaissance ;
  • esprit de synthèse.

 

Savoir-être

  • Être rigoureux et avoir un sens développé des responsabilités.
  • Faire preuve d’autonomie et initiative.
  • Avoir le sens du contact humain et du service.