Domaine / Métier : Numérique/Auditrice / Auditeur en sécurité des systèmes d’information
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Informations importantes à l’attention des candidats :
Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs.
En conséquence, les candidatures transmises par courriel ne seront pas traitées.
Expert technique positionné au sein de la mission audits et outillages, vous auditez la sécurité des systèmes d’information des ministères économiques et financiers, au titre du rôle de contrôle et de conseil du SHFDS. Vous travaillerez dans ce cadre en relation avec les responsables de la sécurité numérique des principales directions (DGFiP, DGDDI, INSEE, DG Trésor, SG, etc.).
Vous serez amené à réaliser les missions suivantes :
• Audits de sécurité des systèmes d’information (réseaux bureautiques, applications, centres serveurs), incluant les composantes suivantes :
o Test d’intrusion,
o Audit de configuration,
o Audit de code,
o Audit d’architecture,
o Eventuellement : Audit organisationnel et physique.
• Développement d’outils d’audit, notamment de test d’intrusion (Python, Bash, Powershell …);
• Intervention en appui aux entités ministérielles en cas d’incident cyber (aide à l’analyse d’’incident et à la définition de préconisations pour la remédiation),
• Contribution, au même titre que d’autres agents du département, au suivi des alertes et incidents ministériels ;
• Le cas échéant, participation à l’administration et à l’exploitation d’outils de cybersécurité mis en place par le SHFDS au profit des entités ministérielles : outils de détection, outils de phishing, etc.
Expert passionné et rigoureux, disposant de 3 ans d’expérience minimum dans le domaine des audits de cybersécurité, notamment des tests d’intrusion (système, réseau, Web).
Compétences en matière d’audit de code, d’audit d’architecture et d’audit de configuration fortement souhaitées. Une expérience en matière d’audit organisationnel et physique serait également un plus.
Capacités rédactionnelles et de présentation d’enjeux techniques à des interlocuteurs de profils divers.
Maîtrise des environnements Active Directory, de la sécurité des applications Web
(référentiel OWASP), de l’administration système Linux et Windows, d’un ou plusieurs langages de script (Shell, Python, etc.)
Certification reconnue (Offensive Security, PASSI…) souhaitable.
Maîtrise du référentiel de l’ANSSI relatif aux prestataires d’audit en sécurité des systèmes d’information souhaitable.
Géolocalisation du poste : BATIMENT NECKER 120 RUE DE BERCY 75572 PARIS CEDEX 12
Niveau d’études / Diplôme : Niveau 7 Master/diplômes équivalents
POSTULER SUR LE SITE