2023-1427196 – Ingénieur/Ingénieure Cybersécurité (F/H)-AEFE PARIS OU NANTES

Domaine / Métier : Numérique/Auditrice / Auditeur en sécurité des systèmes d’information
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Au sein du Pôle Systèmes-Sécurité du Département des Systèmes d’Information (DSI) composé du responsable de Pôle, également RSSI (Responsable de la Sécurité des Systèmes d’Information) basé à Nantes, d’un administrateur systèmes-réseaux basé à Nantes et d’un administrateur systèmes-réseaux basé à Paris, il ou elle aura pour mission principale de faire respecter la Politique de Sécurité des Systèmes d’Information de l’AEFE, de procéder à des audits Cybersécurité et d’accompagner les équipes du DSI et du réseau des référents informatiques des établissements à l’étranger, sur les aspects liés à la  Cybersécurité.
 Dans le cadre de sa mission, le/la titulaire du poste est en charge des tâches suivantes :
 Respecter et faire respecter la Politique de Sécurité des SI de l’AEFE ;
Accompagner les autres pôles du Département des SI dans le respect des bonnes pratiques de sécurité ;
Accompagner les 16 référents informatiques (COSI) des zones du réseau des établissements à l’étranger.
 Audits de sécurité et tests d’intrusion :
•       Proposer un plan d’audits de sécurité
•       Audits de sécurité :
o    Exécuter et/ou encadrer des audits de sécurité sur différents environnements informatiques en veillant aux respects des politiques et normes réglementaires
o    Mener différents types d’audits (audits de configuration, d’architecture, des habilitations, de code)
•       Tests d’intrusion : piloter des attaques sur un environnement cible donné
•       Proposer un plan d’action de mise en conformité sécuritaire suite aux audits de sécurité et aux tests d’intrusion réalisés et veiller à sa bonne réalisation, avec l’aide du RSSI.
 Analyses de risques / Vulnérabilités :
•       Évaluer les risques de sécurité et les impacts des vulnérabilités détectées
•       Produire des rapports d’analyse de risques et proposer des recommandations permettant d’y remédier
•       Assister les équipes à la mise en œuvre des recommandations techniques
•       Produire des tableaux de bord du niveau de sécurité et de conformité : indicateurs..
•       Mener des analyses de risque selon la méthodologie EBIOS RM, dans le cadre des homologations sécuritaires des SI
Veille technique ;
•       Assurer une veille technique en matière de sécurité : nouvelles menaces / vulnérabilités (CERT,..)

Savoir-faire :
–           Analyser les risques ;
–           Gérer une situation de crise ;
–           Communiquer dans un contexte de crise ;
–           Rédiger des rapports ;
–           Résoudre un problème.
Savoir-être :
–           Capacité d’analyse et de synthèse ;
–           Rigueur et organisation ;
–           Discrétion ;
–           Réactivité.
Connaissances :
–         Méthodologies d’analyse de risques
–         Normes de sécurité informatique
–         Techniques de cyber-attaques et contre-mesures pour les prévenir
–           La connaissance de la Politique de Sécurité des Systèmes d’Information de l’Etat (PSSI-E) serait un plus.

Profil et expériences :
Bac + 5 (Ecole d’ingénieurs, Master)
Expérience significative en Sécurité des SI
POSTULER SUR LE SITE

Postuler