Auditeur SSI

il y a 6 jours

Paris, Ile-de-France Groupement interministériel de contrôle Temps plein

Service du Premier ministre placé au cœur des techniques de renseignement, le Groupement Interministériel de Contrôle (GIC) est en relation avec chacun des services de renseignement français. Il est le point de rencontre concret, technique et opérationnel, entre deux impératifs : la protection de la vie privée et la sécurité nationale.

Le GIC dispose d'équipes opérationnelles et de soutien assurant la permanence du dispositif 24h/24 7j/7 sur l'ensemble de ses emprises et d'équipes techniques chargées de concevoir, développer, déployer et administrer des systèmes informatiques sécurisés intégrant les technologies les plus récentes.

La sous-direction technique du GIC fournit les systèmes d’information métier nécessaires à l’accomplissement des missions du GIC. Au sein de cette sous-direction, le bureau Sécurité des Systèmes d’Information (BSSI) est chargé de la sécurité des systèmes d’informations. Il regroupe plusieurs compétences dans tous les domaines de la SSI (réglementation, audit, sensibilisation et cyber-protection).


Missions et activités :


Dans le cadre de l’activité audit du BSSI, l’auditeur/expert cyber réalise les audits en sécurité informatique sur les systèmes d’information du GIC. Expert technique, il est amené à réaliser aussi bien des tests d’intrusion qu’à contrôler la conformité des systèmes informatiques au regard des documents de conception ou des réglementations applicables. Ses connaissances cyber lui permettent également d’assister les différents projets en apportant son expertise.


Les missions d’audit comportent notamment :


  • La définition des stratégies d’audit SSI, dans le respect de la démarche d’audit interne du GIC ;
  • La réalisation de tests d’intrusion pouvant, le cas échéant, s’appuyer sur de l’ingénierie sociale ;
  • La réalisation d’audits de configuration, de code, d’architecture ;
  • Le contrôle de la conformité des systèmes par rapport aux réglementations applicables (IGI 1300, II901, …) ;
  • La rédaction des rapports d’audits présentant les vulnérabilités et non-conformité identifiées et proposant des mesures de remédiation ;
  • L’accompagnement des services exploitants dans la correction des vulnérabilités identifiées ;
  • La mise en place et le maintien à l’état de l’art des outils d’audit ;
  • L’élaboration des techniques et outils offensifs ;


Les missions d’expertise incluent :


  • Le suivi SSI de différents projets stratégiques décidés par le commandement afin que soit prises en comptes les mesures de sécurité adaptées dès la conception ;
  • La participation aux choix des solutions techniques à mettre en place pour accroitre le niveau de sécurité du GIC ;
  • Le maintien de son propre niveau de compétences à l’état de l’art en assurant une veille technologique et sécurité constante, notamment vis-à-vis des préconisations de l’ANSSI ;
  • La formation / sensibilisation des experts techniques d’autres bureaux aux travers de différentes actions dont la mise en place d’une plateforme de type labo permettant la montée en compétence SSI ;
  • La collaboration avec les analystes SOC afin de confronter les différentes méthodes d’attaque et de défense.


Formation et expérience :


Issu(e) d'une formation supérieure en informatique, vous disposez de solides connaissances dans le domaine de la sécurité des SI et maintenez à jour vos compétences par une veille technologique et sécurité quotidienne. Un cursus spécialisé en sécurité du numérique constitue un atout indispensable. Par ailleurs, vous disposez d'une expérience significative sur les aspects techniques de la cybersécurité.


Savoir-faire :


  • Maîtrise des fondamentaux dans les principaux domaines de la SSI
  • Maîtrise de l’architecture des systèmes d’information et des principes d’urbanisation des SI
  • Très bonnes connaissances en réseau et système ;
  • Connaissance des technologies de sécurité et des outils associés ;
  • Connaissances des principales règlementations en vigueur : IGI1300, II901, II910, …
  • Connaissances en réalisation de tests d’intrusion en environnements Linux et Windows, ainsi qu’en audit d’annuaires (Active Directory) ;
  • Connaissance des principes d’attaque et de défense des SI ;
  • Langages de scripting (Python, JavaScript, Bash, PowerShell) ;
  • Anglais technique.


Aptitudes recherchées :


  • Rigueur ;
  • Qualités d’analyse ;
  • Bonnes qualités rédactionnelles ;
  • Esprit créatif capable de suggérer des améliorations ;
  • Esprit d’équipe ;
  • Sens du contact et de la communication ;
  • Qualités pédagogiques et de vulgarisation ;
  • Discrétion dans le traitement de sujets sensibles.


Contrat : CDD de 3 ans

Habilitation :

Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale française, le titulaire fera l’objet d’une procédure d’habilitation, conformément à l'instruction générale interministérielle n°1300

Lieu de travail :

Paris

Type de contrat :

Contrat à durée déterminée (CDD) de 3 ans, renouvelable

Rémunération :

Selon compétence et expérience professionnelle. Primes annuelles selon résultats.

Congés :

Congés payés complétés par des jours de RTT. Possibilité de compte épargne temps

Transport :

Prise en charge des frais de transport à hauteur de 75%

Restauration :

Restaurant collectif

Contact :

Dans le cadre de votre candidature, nous vous remercions de bien vouloir nous transmettre votre curriculum vitae sous format (NOM_Prénom_Intitulé de poste)

  • Auditeur SSI Expert en Sécurité des Systèmes d'Information

    il y a 4 jours

    Paris, Île-de-France Groupement interministériel de contrôle Temps plein

    Développez vos compétences en cybersécuritéLe Groupement interministériel de Contrôle (GIC) est une organisation unique, au cœur des techniques de renseignement. Nous sommes engagés dans la protection de la vie privée et la sécurité nationale. Notre équipe opérationnelle travaille 24/7 pour assurer la permanence de notre dispositif sur...

  • Chef de projet SSI

    il y a 17 heures

    Paris, Île-de-France ALLEGIS GROUP Temps plein

    Offre de poste:Nous recherchons un chef de projet SSI pour l'un de nos clients basés en Région (Nouvelle Aquitaine).Missions :- Suivre la feuille de route des contrôles SSI du client.- Définir le contexte des audits avec les relais cybersécurité et les équipes techniques.- Préparer et animer les réunions de cadrage, d'audit et de restitution.-...

  • Auditeur et Chef de Projet Certification SSI

    Il y a 2 mois

    Paris, Ile-de-France LNE Temps plein

    MissionsAu sein du Département Certification en Technologie de l'Information, dans le cadre d'une activité en forte croissance et au sein d'une équipe d'ingénieurs aux profils variés, vous avez comme missions en tant que Chef de projet certification :- Mettre en oeuvre et coordonner les audits et les évaluations réalisées dans le...

  • Titre : Spécialiste de la Gouvernance SSI

    il y a 3 jours

    Paris, Île-de-France Akerva Temps plein

    Équipez-vous pour une carrière en pleine croissance au sein d'Akerva, cabinet spécialisé dans les problématiques de cybersécurité.Découvrez notre équipe dynamiqueAkerva est un cabinet indépendant comptant actuellement une soixantaine de collaborateurs. Nous recherchons des consultants avec une réelle approche conseil pour réaliser des...

  • Assistant RSSI Confirmé

    il y a 6 jours

    Paris, Ile-de-France Akerva Temps plein

    Pure player en cybersécurité avec une expertise forte (Gouvernance SSI, Expertise Technique, Audit & Pentest, E-learning, SOC…), Akerva est un cabinet indépendant qui compte aujourd’hui une soixantaine de collaborateurs. Nos consultants et auditeurs interviennent sur des missions de conseil et d’audits à forte valeur ajoutée et sur des...

  • Ingénieur réseau

    Il y a 4 mois

    Paris, Ile-de-France AS International Group Temps plein

    AS International Group, société de conseil et de solutions innovantes en informatique, se positionne aujourd’hui comme le partenaire incontournable des grands comptes et PME, dans leur stratégie de transformation digitale avec un expertise de 30 ans sur les problématiques d’infrastructure et de gestion de projet.Nous recherchons pour notre client...

  • Cyber Audit Expertise dans un Cadre de Sécurité Nationale

    il y a 3 jours

    Paris, Île-de-France Groupement interministériel de contrôle Temps plein

    Description du posteLe Groupement Interministériel de Contrôle (GIC) est à la recherche d'un Cyber Audit Expert pour rejoindre son équipe en charge de la sécurité des systèmes d'information. Ce poste offre l'occasion d'intégrer un environnement dynamique et exigeant, où vous serez en charge de mettre en œuvre des stratégies...

  • Cyber Sécurité Expert

    il y a 2 semaines

    Paris, Île-de-France ATOS Temps plein

    Présentation de l'entrepriseEviden, un leader mondial du cloud, du calcul avancé et de la sécurité, accompagne ses clients dans leur transformation numérique.MissionNous recherchons un expert en cyber sécurité pour rejoindre notre équipe d'experts en sécurité des systèmes d'information. Vous contribuerez à la mise en place et à la...

  • Chef de la Sécurité Informatique

    il y a 3 jours

    Paris, Île-de-France GROUPE ALLIANCE Temps plein

    Détails du posteAu sein du Groupe Alliance, nous recherchons un Chef de la Sécurité Informatique pour renforcer notre équipe et contribuer à la mise en œuvre de notre stratégie de sécurité.Compétences requisesDiplômé(e) d'une formation liée à la sécurité informatiqueExpérience minimale de 5 ans dans un rôle similaireConnaissance approfondie...

  • Développeur BI F/H

    Il y a 6 mois

    Paris, Ile-de-France Brink’s Inc Temps plein

    Au sein de la DSI, l’Analyste-Développeur B.I. participe à la conception, au développement, à l’évolution et à la maintenance de l’ensemble des Solutions Décisionnelles existantes ou à venir au sein du SI Brink’s. Ce rôle transversal, lui permet d’intervenir sur un grand nombre de projets en tant que spécialiste des bases de données et...

  • DBA SYBASE

    il y a 4 semaines

    Paris, 75000, Ile-de-France, Ile-de-France Freelance.Com Temps plein

    Descriptif : En tant que DBA Sybase/SQLServer : - Prise en charge des sujets de refresh de plateforme OS Sybase ASE - Prise en charge des sujets de migration de Sybase vers sqlserver - Développement et maintenance de scripts powershell et ksh pour automatiser les taches - Audit régulier des bases de données Sybase ASE 16 & MS-SQL ( SQL, SSAS, SSIS, SSRS )...

  • Consultant Cybersécurité GRC F/H

    il y a 6 jours

    Paris, Ile-de-France WLF Temps plein

    WLF ServicesActeur émergeant de la Cybersécurité, WLF Services est un cabinet de conseil indépendant et en pleine croissance. Nos consultants interviennent sur des missions de conseil, d’expertise et d’audit à forte valeur ajoutée dans des entreprises d’envergure de tous secteurs d’activités.Notre volonté, partager une vision pragmatique de...

  • Administrateur SGBD Expert

    il y a 3 semaines

    Paris, Île-de-France Freelance Temps plein

    Présentation de la missionLa société Ostrum Asset Management recherche un administrateur système de gestion de bases de données expert en Sybase et SQLServer pour rejoindre son équipe IT. La mission consiste à supporter les métiers dans leurs projets, initiatives et évolutions en tant qu'expert en systèmes de gestion de bases de...

  • Chef de la Sécurité des Systèmes Informatiques

    il y a 3 semaines

    Paris, Île-de-France LABORDE GESTION GROUPE EIFFAGE Temps plein

    Rôle :​Venez rejoindre l'équipe de Direction des Systèmes d'Information du Groupe Eiffage, leader majeur dans le secteur de la construction et des concessions. Nous recherchons un spécialiste en sécurité des systèmes informatiques pour contribuer à sécuriser les systèmes d'information du groupe international.​Mission clésRéaliser...

  • Consultant Cybersécurité

    il y a 5 jours

    Paris, Ile-de-France SCASSI - Expert cybersécurité des systèmes critiques & embarqués Temps plein

    Vous souhaitez faire partie de l’un des rares groupes qualifiés PASSI /LPM par l’ANSSI ?Vous aimeriez évoluer chez l’un des pures players de la cybersécurité, des systèmes critiques et embarqués ?Expertise, exigence et bienveillance font partie de vos valeurs ? Alors, Rejoignez SCASSI !SCASSI est en forte croissance depuis sa création, avec un...

  • Analyste CERT

    il y a 6 jours

    Paris, Ile-de-France SYNETIS Temps plein

    “Pure player” de la Cybersécurité depuis 2010, Synetis, leader français, s’impose en tant que cabinet d’expertise sur le marché. Plus de 450 clients à ce jour sont fidélisés autour de ses 5 practices :⚡ Audit SSI⚡ CERT⚡ Gouvernance, Risques et Conformité⚡ Identité Numérique⚡ Sécurité Opérationnelle100 % indépendant, Synetis...

  • Consultant Gouvernance Risques et Conformité Cybersécurité

    il y a 6 jours

    Paris, Ile-de-France DCS EASYWARE Temps plein

    Nous recherchons à renforcer nos équipes avec un Consultant GRC (Gouvernance Risques et Conformité Cybersécurité) (H/F).Allez, on vous en dit plus…Vos missions seront les suivantes :Qualifier les actions : Définir les attentes par rapport aux cadres réglementaires (NIS, RGS, guides et référentiels de l'ANSSI)Support et conseil : Fournir le...

  • Spécialiste en Cybersécurité et Ingénierie Système

    il y a 2 jours

    Paris, Île-de-France Institut F2i Temps plein

    Présentation de l'entrepriseL'Institut F2i est un établissement prestigieux qui se spécialise dans la formation professionnelle.SalaireLe salaire estimé pour ce poste est de 40 000€ par an, avant impôts.Description du posteVous serez responsable de la gestion des infrastructures et de la cybersécurité de nos clients. Vous aurez également pour...

  • Chef de projet en cybersécurité

    il y a 3 jours

    Paris, Île-de-France Orange Cyberdefense Temps plein

    Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre...

  • Chef de Projet Certification SSI

    il y a 5 jours

    Paris, Île-de-France LNE Temps plein

    **Département Certification en Technologie de l'Information LNE**MissionsPour répondre aux besoins du Département Certification en Technologie de l'Information, nous recherchons un Chef de Projet Certification chargé de :Mettre en œuvre et coordonner les audits et les évaluations réalisées dans le cadre des certifications de systèmes de...