Domaine / Métier : Numérique/Auditrice / Auditeur en sécurité des systèmes d’information
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Au sein du Pôle Systèmes-Sécurité du Département des Systèmes d’Information (DSI) composé du responsable de Pôle, également RSSI (Responsable de la Sécurité des Systèmes d’Information) basé à Nantes, d’un administrateur systèmes-réseaux basé à Nantes et d’un administrateur systèmes-réseaux basé à Paris, il ou elle aura pour mission principale de faire respecter la Politique de Sécurité des Systèmes d’Information de l’AEFE, de procéder à des audits Cybersécurité et d’accompagner les équipes du DSI et du réseau des référents informatiques des établissements à l’étranger, sur les aspects liés à la Cybersécurité.
Dans le cadre de sa mission, le/la titulaire du poste est en charge des tâches suivantes :
Respecter et faire respecter la Politique de Sécurité des SI de l’AEFE ;
Accompagner les autres pôles du Département des SI dans le respect des bonnes pratiques de sécurité ;
Accompagner les 16 référents informatiques (COSI) des zones du réseau des établissements à l’étranger.
Audits de sécurité et tests d’intrusion :
• Proposer un plan d’audits de sécurité
• Audits de sécurité :
o Exécuter et/ou encadrer des audits de sécurité sur différents environnements informatiques en veillant aux respects des politiques et normes réglementaires
o Mener différents types d’audits (audits de configuration, d’architecture, des habilitations, de code)
• Tests d’intrusion : piloter des attaques sur un environnement cible donné
• Proposer un plan d’action de mise en conformité sécuritaire suite aux audits de sécurité et aux tests d’intrusion réalisés et veiller à sa bonne réalisation, avec l’aide du RSSI.
Analyses de risques / Vulnérabilités :
• Évaluer les risques de sécurité et les impacts des vulnérabilités détectées
• Produire des rapports d’analyse de risques et proposer des recommandations permettant d’y remédier
• Assister les équipes à la mise en œuvre des recommandations techniques
• Produire des tableaux de bord du niveau de sécurité et de conformité : indicateurs..
• Mener des analyses de risque selon la méthodologie EBIOS RM, dans le cadre des homologations sécuritaires des SI
Veille technique ;
• Assurer une veille technique en matière de sécurité : nouvelles menaces / vulnérabilités (CERT,..)
Savoir-faire :
– Analyser les risques ;
– Gérer une situation de crise ;
– Communiquer dans un contexte de crise ;
– Rédiger des rapports ;
– Résoudre un problème.
Savoir-être :
– Capacité d’analyse et de synthèse ;
– Rigueur et organisation ;
– Discrétion ;
– Réactivité.
Connaissances :
– Méthodologies d’analyse de risques
– Normes de sécurité informatique
– Techniques de cyber-attaques et contre-mesures pour les prévenir
– La connaissance de la Politique de Sécurité des Systèmes d’Information de l’Etat (PSSI-E) serait un plus.
Profil et expériences :
Bac + 5 (Ecole d’ingénieurs, Master)
Expérience significative en Sécurité des SI
POSTULER SUR LE SITE