Auditeur SSI

il y a 6 jours

Paris, France Groupement interministériel de contrôle Temps plein

Service du Premier ministre placé au cœur des techniques de renseignement, le Groupement Interministériel de Contrôle (GIC) est en relation avec chacun des services de renseignement français. Il est le point de rencontre concret, technique et opérationnel, entre deux impératifs : la protection de la vie privée et la sécurité nationale.

Le GIC dispose d'équipes opérationnelles et de soutien assurant la permanence du dispositif 24h/24 7j/7 sur l'ensemble de ses emprises et d'équipes techniques chargées de concevoir, développer, déployer et administrer des systèmes informatiques sécurisés intégrant les technologies les plus récentes.

La sous-direction technique du GIC fournit les systèmes d’information métier nécessaires à l’accomplissement des missions du GIC. Au sein de cette sous-direction, le bureau Sécurité des Systèmes d’Information (BSSI) est chargé de la sécurité des systèmes d’informations. Il regroupe plusieurs compétences dans tous les domaines de la SSI (réglementation, audit, sensibilisation et cyber-protection).


Missions et activités :


Dans le cadre de l’activité audit du BSSI, l’auditeur/expert cyber réalise les audits en sécurité informatique sur les systèmes d’information du GIC. Expert technique, il est amené à réaliser aussi bien des tests d’intrusion qu’à contrôler la conformité des systèmes informatiques au regard des documents de conception ou des réglementations applicables. Ses connaissances cyber lui permettent également d’assister les différents projets en apportant son expertise.


Les missions d’audit comportent notamment :


  • La définition des stratégies d’audit SSI, dans le respect de la démarche d’audit interne du GIC ;
  • La réalisation de tests d’intrusion pouvant, le cas échéant, s’appuyer sur de l’ingénierie sociale ;
  • La réalisation d’audits de configuration, de code, d’architecture ;
  • Le contrôle de la conformité des systèmes par rapport aux réglementations applicables (IGI 1300, II901, …) ;
  • La rédaction des rapports d’audits présentant les vulnérabilités et non-conformité identifiées et proposant des mesures de remédiation ;
  • L’accompagnement des services exploitants dans la correction des vulnérabilités identifiées ;
  • La mise en place et le maintien à l’état de l’art des outils d’audit ;
  • L’élaboration des techniques et outils offensifs ;


Les missions d’expertise incluent :


  • Le suivi SSI de différents projets stratégiques décidés par le commandement afin que soit prises en comptes les mesures de sécurité adaptées dès la conception ;
  • La participation aux choix des solutions techniques à mettre en place pour accroitre le niveau de sécurité du GIC ;
  • Le maintien de son propre niveau de compétences à l’état de l’art en assurant une veille technologique et sécurité constante, notamment vis-à-vis des préconisations de l’ANSSI ;
  • La formation / sensibilisation des experts techniques d’autres bureaux aux travers de différentes actions dont la mise en place d’une plateforme de type labo permettant la montée en compétence SSI ;
  • La collaboration avec les analystes SOC afin de confronter les différentes méthodes d’attaque et de défense.


Formation et expérience :


Issu(e) d'une formation supérieure en informatique, vous disposez de solides connaissances dans le domaine de la sécurité des SI et maintenez à jour vos compétences par une veille technologique et sécurité quotidienne. Un cursus spécialisé en sécurité du numérique constitue un atout indispensable. Par ailleurs, vous disposez d'une expérience significative sur les aspects techniques de la cybersécurité.


Savoir-faire :


  • Maîtrise des fondamentaux dans les principaux domaines de la SSI
  • Maîtrise de l’architecture des systèmes d’information et des principes d’urbanisation des SI
  • Très bonnes connaissances en réseau et système ;
  • Connaissance des technologies de sécurité et des outils associés ;
  • Connaissances des principales règlementations en vigueur : IGI1300, II901, II910, …
  • Connaissances en réalisation de tests d’intrusion en environnements Linux et Windows, ainsi qu’en audit d’annuaires (Active Directory) ;
  • Connaissance des principes d’attaque et de défense des SI ;
  • Langages de scripting (Python, JavaScript, Bash, PowerShell) ;
  • Anglais technique.


Aptitudes recherchées :


  • Rigueur ;
  • Qualités d’analyse ;
  • Bonnes qualités rédactionnelles ;
  • Esprit créatif capable de suggérer des améliorations ;
  • Esprit d’équipe ;
  • Sens du contact et de la communication ;
  • Qualités pédagogiques et de vulgarisation ;
  • Discrétion dans le traitement de sujets sensibles.


Contrat : CDD de 3 ans

Lieux de travail : Montrouge

Habilitation :

Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale française, le titulaire fera l’objet d’une procédure d’habilitation, conformément à l'instruction générale interministérielle n°1300

  • Auditeur SSI

    il y a 6 jours

    Paris, France Groupement interministériel de contrôle Temps plein

    Service du Premier ministre placé au cœur des techniques de renseignement, le Groupement Interministériel de Contrôle (GIC) est en relation avec chacun des services de renseignement français. Il est le point de rencontre concret, technique et opérationnel, entre deux impératifs : la protection de la vie privée et la sécurité nationale. Le GIC...

  • Auditeur Ssi Cybersécurité

    Il y a 2 mois

    Paris 15e, France CT-SQUARE Temps plein

    Descriptif du poste Afin d accompagner ses clients de type PME ou ETI CT-Square propose un poste d'auditeur en cybersécurité. Ce poste est rattaché directement au CEO de l'entreprise. En tant qu'auditeur en cybersécurité, vous réalisez des diagnostics pour le compte des clients CT-Square à l'aide d'un outil développé (CT-DIAG) en interne par...

  • Responsable Audit et contrôle SSI

    il y a 1 mois

    Paris, France Robert Half Temps plein

    Notre client, entreprise spécialisée dans le domaine du juridique, basé à Paris, recherche un Responsable Audit et contrôle SSI h/f pour un poste en CDIMISSIONS PRINCIPALES:Elaborer et mettre en œuvre le plan d’audit de sécurité annuel de l'entreprise et conduire sur le terrain des audits de conformité, des missions de contrôle du respect des...

  • Responsable Audit et contrôle SSI

    il y a 1 mois

    Paris, Ile-de-France Robert Half Temps plein

    Notre client, entreprise spécialisée dans le domaine du juridique, basé à Paris, recherche un Responsable Audit et contrôle SSI h/f pour un poste en CDIMISSIONS PRINCIPALES:Elaborer et mettre en œuvre le plan d’audit de sécurité annuel de l'entreprise et conduire sur le terrain des audits de conformité, des missions de contrôle du respect des...

  • Responsable Audit et contrôle SSI

    Il y a 2 mois

    Paris, France Robert Half Temps plein

    Notre client, entreprise spécialisée dans le domaine du juridique, basé à Paris, recherche un Responsable Audit et contrôle SSI h/f pour un poste en CDIMISSIONS PRINCIPALES:Elaborer et mettre en œuvre le plan d’audit de sécurité annuel de l'entreprise et conduire sur le terrain des audits de conformité, des missions de contrôle du respect des...

  • Auditeur Ssi

    Il y a 2 mois

    Paris, France VINCI Temps plein

    Doté.e d’une curiosité prononcée pour les nouvelles technologies vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser les missions suivantes: Réaliser des audits techniques et des tests d’intrusion en différents modes (boîte noire, grise ou blanche) ; Evaluer la sécurité ; Identifier les impacts...

  • Alternance - Cybersécurité SSI (H/F)

    Il y a 2 mois

    Paris, Île-de-France Thales Six Gts France S.a.s. Temps plein

    QUI SOMMES-NOUS ? Thales propose des systèmes d'information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d'importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d'information critiques et cybersécurité, répondent aux...

  • Expert Systeme Et Ssi

    il y a 2 jours

    Paris, France PROPULSE IT Temps plein

    PROPULSE IT recherche un Expert Systèmes et SSI Au sein d'une équipe en charge d'accompagner les équipes télécoms et systèmes industriels sur la sécurité des systèmes d'information sur l'ensemble des aspects allant de la gouvernance SSI à la sécurité opérationnelle en incluant l'intégration de la sécurité des SI dans les projets...

  • Expert Systeme et SSI

    il y a 2 semaines

    Paris, France PROPULSE IT Temps plein

    PROPULSE IT accompagne ses clients grands comptes et PME dans la mise en œuvre des projets It et digitaux. PROPULSE IT est un réseau de consultants à forte valeur ajoutée, complètement associé à notre démarche qualité de suivi des besoins et projets de nos clients.A ce jour, le réseau de freelance PROPULSE IT comporte plus de 18000 consultants sur...

  • Expert Systeme et SSI

    Il y a 2 mois

    Paris, France PROPULSE IT Temps plein

    PROPULSE IT accompagne ses clients grands comptes et PME dans la mise en œuvre des projets It et digitaux. PROPULSE IT est un réseau de consultants à forte valeur ajoutée, complètement associé à notre démarche qualité de suivi des besoins et projets de nos clients.A ce jour, le réseau de freelance PROPULSE IT comporte plus de 18000 consultants sur...

  • Directeur de projet SSI

    il y a 2 semaines

    Paris, France ALTER SOLUTIONS Temps plein

    Description de l'entreprise ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes : Management de la sécurité Architecture et intégration ...

  • Directeur de projet SSI

    il y a 2 semaines

    Paris, France ALTER SOLUTIONS Temps plein

    Description de l'entreprise ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes : Management de la sécurité Architecture et intégration ...

  • Consultant SSI confirmé

    il y a 1 mois

    Paris, France ALTER SOLUTIONS Temps plein

    Description de l'entreprise ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes : Management de la sécurité Architecture et intégration ...

  • Consultant SSI confirmé

    il y a 2 semaines

    Paris, France ALTER SOLUTIONS Temps plein

    Description de l'entreprise ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes : Management de la sécurité Architecture et intégration ...

  • Responsable Gouvernance Ssi

    il y a 2 semaines

    Paris, France La Banque Postale Temps plein

    **Introduction** Rattaché à la Direction des risques du Groupe La Banque Postale, la direction Cybersécurité, a en charge le suivi et la maîtrise des risques SSI. Vous travaillez en étroite collaboration avec les RSSI (vous managez une partie des équipes) au sein des lignes métiers, pôles d’activités, des entités, des filiales et des fonctions...

  • Responsable Ssi

    il y a 4 semaines

    Paris, France Epiconcept Temps plein

    Epiconcept est une société réunissant des médecins, des épidémiologistes, des data scientists et des experts IT, dont la vocation est d’apporter les solutions informatiques les plus adaptées aux grands **enjeux de santé publique** (surveillance épidémiologique, dépistage, dossiers médicaux, etc.). Epiconcept propose **des solutions en mode...

  • RISQUE OPÉRATIONNEL SSI

    Il y a 2 mois

    Paris, France Wise Associates Temps plein

    Description de l’offre Dans ce cadre, la prestation consiste à contribuer à : – PCT/Roadmap annuelle pour les travaux de Transformation du Contrôle Permanent – Calque d’activité de l’entité à jour dans My APRC – Liste d’optimisations du dispositif – Ensemble des contrôles déployés dans l’outil GPS tels que définis dans le...

  • RISQUE OPÉRATIONNEL SSI

    il y a 2 semaines

    Paris, France Wise Associates Temps plein

    Description de l’offre Dans ce cadre, la prestation consiste à contribuer à : – PCT/Roadmap annuelle pour les travaux de Transformation du Contrôle Permanent – Calque d’activité de l’entité à jour dans My APRC – Liste d’optimisations du dispositif – Ensemble des contrôles déployés dans l’outil GPS tels que définis dans le...

  • Auditeur technique F/H

    Il y a 2 mois

    Paris, France ANSSI Temps plein

    Descriptif des missions En tant qu'auditeur technique, vous serez en charge de:  réaliser des audits techniques (relevés de configuration, tests d’intrusion, analyse d’architecture, analyses documentaire, entretiens techniques, audit de code source, etc.) ; rédiger des rapports d’audit, incorporant une analyse des vulnérabilités...

  • Auditeur technique F/H

    il y a 2 semaines

    Paris, France ANSSI Temps plein

    Descriptif des missions En tant qu'auditeur technique, vous serez en charge de:  réaliser des audits techniques (relevés de configuration, tests d’intrusion, analyse d’architecture, analyses documentaire, entretiens techniques, audit de code source, etc.) ; rédiger des rapports d’audit, incorporant une analyse des vulnérabilités...