Auditeur SSI
il y a 7 jours
Service du Premier ministre placé au cœur des techniques de renseignement, le Groupement Interministériel de Contrôle (GIC) est en relation avec chacun des services de renseignement français. Il est le point de rencontre concret, technique et opérationnel, entre deux impératifs : la protection de la vie privée et la sécurité nationale.
Le GIC dispose d'équipes opérationnelles et de soutien assurant la permanence du dispositif 24h/24 7j/7 sur l'ensemble de ses emprises et d'équipes techniques chargées de concevoir, développer, déployer et administrer des systèmes informatiques sécurisés intégrant les technologies les plus récentes.
La sous-direction technique du GIC fournit les systèmes d'information métier nécessaires à l'accomplissement des missions du GIC. Au sein de cette sous-direction, le bureau Sécurité des Systèmes d'Information (BSSI) est chargé de la sécurité des systèmes d'informations. Il regroupe plusieurs compétences dans tous les domaines de la SSI (réglementation, audit, sensibilisation et cyber-protection).
Missions et activités :
Dans le cadre de l'activité audit du BSSI, l'auditeur/expert cyber réalise les audits en sécurité informatique sur les systèmes d'information du GIC. Expert technique, il est amené à réaliser aussi bien des tests d'intrusion qu'à contrôler la conformité des systèmes informatiques au regard des documents de conception ou des réglementations applicables. Ses connaissances cyber lui permettent également d'assister les différents projets en apportant son expertise.
Les missions d'audit comportent notamment :
- La définition des stratégies d'audit SSI, dans le respect de la démarche d'audit interne du GIC ;
- La réalisation de tests d'intrusion pouvant, le cas échéant, s'appuyer sur de l'ingénierie sociale ;
- La réalisation d'audits de configuration, de code, d'architecture ;
- Le contrôle de la conformité des systèmes par rapport aux réglementations applicables (IGI 1300, II901, ...) ;
- La rédaction des rapports d'audits présentant les vulnérabilités et non-conformité identifiées et proposant des mesures de remédiation ;
- L'accompagnement des services exploitants dans la correction des vulnérabilités identifiées ;
- La mise en place et le maintien à l'état de l'art des outils d'audit ;
- L'élaboration des techniques et outils offensifs ;
Les missions d'expertise incluent :
- Le suivi SSI de différents projets stratégiques décidés par le commandement afin que soit prises en comptes les mesures de sécurité adaptées dès la conception ;
- La participation aux choix des solutions techniques à mettre en place pour accroitre le niveau de sécurité du GIC ;
- Le maintien de son propre niveau de compétences à l'état de l'art en assurant une veille technologique et sécurité constante, notamment vis-à-vis des préconisations de l'ANSSI ;
- La formation / sensibilisation des experts techniques d'autres bureaux aux travers de différentes actions dont la mise en place d'une plateforme de type labo permettant la montée en compétence SSI ;
- La collaboration avec les analystes SOC afin de confronter les différentes méthodes d'attaque et de défense.
Formation et expérience :
Issu(e) d'une formation supérieure en informatique, vous disposez de solides connaissances dans le domaine de la sécurité des SI et maintenez à jour vos compétences par une veille technologique et sécurité quotidienne. Un cursus spécialisé en sécurité du numérique constitue un atout indispensable. Par ailleurs, vous disposez d'une expérience significative sur les aspects techniques de la cybersécurité.
Savoir-faire :
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
- Maîtrise de l'architecture des systèmes d'information et des principes d'urbanisation des SI
- Très bonnes connaissances en réseau et système ;
- Connaissance des technologies de sécurité et des outils associés ;
- Connaissances des principales règlementations en vigueur : IGI1300, II901, II910, ...
- Connaissances en réalisation de tests d'intrusion en environnements Linux et Windows, ainsi qu'en audit d'annuaires (Active Directory) ;
- Connaissance des principes d'attaque et de défense des SI ;
- Langages de scripting (Python, JavaScript, Bash, PowerShell) ;
- Anglais technique.
Aptitudes recherchées :
- Rigueur ;
- Qualités d'analyse ;
- Bonnes qualités rédactionnelles ;
- Esprit créatif capable de suggérer des améliorations ;
- Esprit d'équipe ;
- Sens du contact et de la communication ;
- Qualités pédagogiques et de vulgarisation ;
- Discrétion dans le traitement de sujets sensibles.
Contrat : CDD de 3 ans
Lieux de travail : Montrouge
Habilitation :
Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale française, le titulaire fera l'objet d'une procédure d'habilitation, conformément à l'instruction générale interministérielle n°1300
-
Expert Systeme Et Ssi
il y a 1 semaine
Paris, Île-de-France PROPULSE IT Temps pleinPROPULSE IT recherche un Expert Systèmes et SSIAu sein d'une équipe en charge d'accompagner les équipes télécoms et systèmes industriels sur la sécurité des systèmes d'information sur l'ensemble des aspects allant de la gouvernance SSI à la sécurité opérationnelle en incluant l'intégration de la sécurité des SI dans les projets informatiques...
-
Alternance - Cybersécurité SSI (H/F)
Il y a 2 mois
Paris, Île-de-France Thales Six Gts France S.a.s. Temps pleinQUI SOMMES-NOUS ? Thales propose des systèmes d'information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d'importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d'information critiques et cybersécurité, répondent aux...
-
Auditeur technique F/H
il y a 1 semaine
Paris, Île-de-France ANSSI Temps pleinDescriptif des missions En tant qu'auditeur technique, vous serez en charge de: réaliser des audits techniques (relevés de configuration, tests d'intrusion, analyse d'architecture, analyses documentaire, entretiens techniques, audit de code source, etc.) ; rédiger des rapports d'audit, incorporant une analyse des vulnérabilités rencontrées et...
-
Chef de Projet SSI H/F
il y a 1 semaine
Paris, Île-de-France Epiconcept company Temps pleinEpiconcept est une société réunissant des médecins, des épidémiologistes, des data scientists et des experts IT, dont la vocation est d'apporter les solutions informatiques les plus adaptées aux grands enjeux de santé publique (surveillance épidémiologique, dépistage, dossiers médicaux, etc.).Epiconcept propose des solutions en mode hébergé et...
-
Alternant(E) Ssi
il y a 7 jours
Paris, Île-de-France CNAV Temps plein**Alternant(e) SSI**:- Contrat de professionnalisation- PARIS- NIVEAU 2- NVHADD87994**CNAV**:**Description du poste**:**Plus qu'une alternance, donne du sens à ton futur métier **Rejoindre la L'Assurance retraite - Caisse nationale, c'est intégrer le 1er organisme de retraite en France. C'est aussi participer à un projet de société qui contribue à la...
-
consultant audit
il y a 7 jours
Paris, Île-de-France I-TRACING Temps pleinAu sein du pôle Conseil & Ingénierie (CI), vous êtes Manager de l'activité Consulting Data Security (CDS) et reportez au responsable du pôle CI. Consultant(e) confirmé(e), vous intervenez également activement sur des missions clés auprès de nos clients grands comptes, abordez des thèmes variés selon le contexte des missions : Vous préparez des...
-
Auditeur de sécurité organisationnelle et technique
il y a 1 semaine
Paris 12 Reuilly, Île-de-France SIAAP (Service Public de l'Assainissement Francilien) Temps pleinQuelles sont les missions ?Le SIAAP recherche sa/son Auditeur de sécurité organisationnelle et technique.Poste basé à Paris 12.Au sein de la Direction du Système d'Information, sous l'autorité du Responsable de la Sécurité des Systèmes d'Information (RSSI), l'auditeur de sécurité organisationnelle et technique réalise des audits et des contrôles...
-
Auditeur de sécurité organisationnelle et technique
il y a 3 semaines
Paris 12 Reuilly, Île-de-France SIAAP (Service Public de l'Assainissement Francilien) Temps pleinQuelles sont les missions ?Le SIAAP recherche sa/son Auditeur de sécurité organisationnelle et technique.Poste basé à Paris 12.Au sein de la Direction du Système d'Information, sous l'autorité du Responsable de la Sécurité des Systèmes d'Information (RSSI), l'auditeur de sécurité organisationnelle et technique réalise des audits et des contrôles...
-
Auditeur de sécurité organisationnelle et technique
Il y a 2 mois
Paris 12 Reuilly, Île-de-France SIAAP (Service Public de l'Assainissement Francilien) Temps pleinQuelles sont les missions ?Le SIAAP recherche sa/son Auditeur de sécurité organisationnelle et technique.Poste basé à Paris 12.Au sein de la Direction du Système d'Information, sous l'autorité du Responsable de la Sécurité des Systèmes d'Information (RSSI), l'auditeur de sécurité organisationnelle et technique réalise des audits et des contrôles...
-
Chargé(E) de Sécurité Des Si Et Du Pupa
il y a 7 jours
Paris, Île-de-France BANQUE PALATINE Temps pleinLe département des Risques Opérationnels recherche un(e) apprenti(e) pour la rentrée de 2024.Au sein de cette équipe, en interaction avec différents acteurs, vous êtes vecteur de l'excellence client et de la qualité des performances.Le poste sera basé à Val de Fontenay (RER A & E).**Au sein d'une équipe experte, vous aurez à**:Participer à...
-
Consultant en système d'information
Il y a 2 mois
Paris, Île-de-France OBJECTWARE MANAGEMENT GROUP Temps pleinDans le cadre de l'audit BPCE Risques IT, nous recherchons un Consultant en systèmes d'information qui accompagnera la DSI et le RSSI dans le pilotage des demandes et l'accompagnement des responsables de la DSI aux entretiens avec les auditeurs.Son expertise des audits IT et SSI, en particulier dans la relation avec les auditeurs type ACPR est indispensable...
-
Rssi Adjoint
il y a 7 jours
Paris, Île-de-France Be Resilient Group (BRG) Temps pleinMissions:L'objectif de la mission est d'appuyer, au sein de la DSI:- le RSSI sur la gouvernance SSI (RUN et projets) ;- les agents des entités sur le RUN;- les chefs de projet des projets techniques Sécurité et RSI;- les chefs de projets des projets techniques DSI des projets pour la partie SSI.Le prestataire appuiera la cellule sécurité et RSI à la...
-
Chargé(e) de sécurité des SI et du PUPA H/F
Il y a 2 mois
Paris, Île-de-France BANQUE PALATINE Temps pleinQuelles sont les missions ?Le département des Risques Opérationnels recherche un(e) apprenti(e) pour la rentrée de 2024.Au sein de cette équipe, en interaction avec différents acteurs, vous êtes vecteur de l'excellence client et de la qualité des performances.Le poste sera basé à Val de Fontenay (RER A & E).Au sein d'une équipe experte, vous aurez...
-
Chargé(e) de sécurité des SI et du PUPA H/F
il y a 3 semaines
Paris, Île-de-France BANQUE PALATINE Temps pleinQuelles sont les missions ?Le département des Risques Opérationnels recherche un(e) apprenti(e) pour la rentrée de 2024.Au sein de cette équipe, en interaction avec différents acteurs, vous êtes vecteur de l'excellence client et de la qualité des performances.Le poste sera basé à Val de Fontenay (RER A & E).Au sein d'une équipe experte, vous aurez...
-
Contrôleur Interne Normes
il y a 1 semaine
Paris, Île-de-France TCO Temps pleinMon client, important Groupe bancaire, recrute en Cdi un Auditeur SI/SSI/DataPassionnés par les technologies de l'information et l'audit vous intéresse**MISSIONS**:- Participer aux audits des systèmes d'information- Analyser et évaluer les risques IT- Proposer des solutions d'amélioration et des recommandations- Collaborer avec les équipes IT et...
-
Responsable Sécurité Des Systèmes D'information
il y a 7 jours
Paris, Île-de-France armée de l'Air et de l'Espace Temps pleinVous êtes chargé(e):- De conseiller le commandement en matière de SSI- D'instruire l'organisation de la SSI au sein du commandement- De suivre les systèmes d'information mis en oeuvre par les FAS en termes de disponibilité, d'homologation et de maintien en condition de sécurité- De participer à l'étude des vulnérabilités des systèmes...
-
Directeur Gestion de Projets
il y a 1 semaine
Paris, Île-de-France Alter Solutions Group Temps pleinALTER SOLUTIONS est une société de conseil et d'expertise en technologies créée en 2006. Notre vocation est d'accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Management de la sécurité Audit et test d'intrusion Nous sommes un groupe international implanté dans plus d'une dizaine de pays et comptant 750...
-
Consultant en Cybersécurité des Systèmes de Transport H/F
il y a 1 semaine
Paris, Île-de-France SYSTRA Temps pleinCONTEXTE :Dans le cadre de ses activités de conseil et d'audit auprès des opérateurs, gestionnaires d'infrastructure et autorités de transport, SYSTRA souhaite accompagner la croissance de son Pôle Cybersécurité. L'enjeu de nos clients est d'assurer la sécurité des systèmes opérationnels (OT) et des systèmes IT afin d'assurer la sécurité des...
-
Alt - gouvernance de la cybersecurite - h/f
il y a 3 semaines
Paris, Île-de-France AGENCE FRANCAISE DE DEVELOPPEMENT Temps pleinQuelles sont les missions ?Positionné auprès du Responsable de la SSI (RSSI) vous aiderez à la gouvernance, au management des risques et analyses, à la conformité par les contrôles et les audits, à la sensibilisation, à tenir des indicateurs de performances et de risques dans le domaine de la cybersécurité du Groupe AFD, et appuierez les démarches...
-
Alt - gouvernance de la cybersecurite - h/f
Il y a 2 mois
Paris, Île-de-France AGENCE FRANCAISE DE DEVELOPPEMENT Temps pleinQuelles sont les missions ?Positionné auprès du Responsable de la SSI (RSSI) vous aiderez à la gouvernance, au management des risques et analyses, à la conformité par les contrôles et les audits, à la sensibilisation, à tenir des indicateurs de performances et de risques dans le domaine de la cybersécurité du Groupe AFD, et appuierez les démarches...
