Auditeur En Securite Des Systemes D'Information

Informations générales

Organisme de rattachement

Secrétariat général - Service du numérique  

Référence

Date de début de diffusion

/01/2026

Date de parution

/01/2026

Localisation

PARIS

Intitulé long de l'offre

AUDITEUR EN SECURITE DES SYSTEMES D'INFORMATION (H/F)

Date limite de candidature

22/02/2026

Employeur

Ministère de la Justice - Secrétariat Général - Direction du numérique

Nature du contrat

CDI

Versant

Fonction Publique de l'Etat

Catégorie

Catégorie A (cadre)

Nature de l'emploi

Emploi ouvert aux titulaires et aux contractuels

Domaine / Métier

Numérique - Auditrice / Auditeur en sécurité des systèmes d'information

Statut du poste

Vacant

Intitulé du poste

AUDITEUR EN SECURITE DES SYSTEMES D'INFORMATION (H/F)

Descriptif de l'employeur

Le Département de la Sécurité et de la Sûreté de l'Information (D2SI) est directement rattaché à la Sous-directrice du socle numérique et du réseau territorial et placé sous la responsabilité du chef du département de la sécurité et sûreté de l'information (D2SI).
Ce département, composé d'experts en cyber sécurité et sécurité du numérique, accompagne les départements et/ou bureau de la DNUM ainsi que les directions Métiers dans les projets et programmes de transformation numérique du Ministère.

Plus précisément, le Département D2SI est composé d'une Cheffe de département et de deux bureaux dirigés par des Chefs de bureau, à savoir :

• Le Centre Opérationnel de Sécurité de la Justice | COSJ

• Le Bureau de la Conformité et appui aux métiers

Descriptif du service

Le D2SI est chargé de garantir la sécurité, la conformité réglementaire et la résilience des systèmes d'information, en appui direct aux métiers et aux projets structurants de l'entité.

Ses missions s'articulent autour des axes suivants :

• Centre Opérationnel de Sécurité (SOC) : Supervision en continu des événements de sécurité via l'analyse des journaux centralisés (SIEM), traitement des alertes, détection des menaces, investigation numérique et pilotage des réponses aux incidents (Blue Team).

• Protection des infrastructures critiques (NOC) : Administration sécurisée du réseau périmétrique, supervision de l'infrastructure Active Directory, gestion des accès et renforcement des contrôles de sécurité sur les environnements sensibles.

• Audits de sécurité et tests d'intrusion (VOC) : Réalisation d'audits techniques approfondis (analyse de code, configuration, audits de sécurité active), simulations d'intrusion et campagnes de tests en conditions réelles.

• Conformité Informatique et Libertés : Intégration des systèmes d'intelligence artificielle, des exigences RGPD, de la doctrine CNIL dans les projets des services offerts par la DNUM et les clauses contractuelles. Appui juridique et technique à la conformité des traitements de données.

• Gouvernance de la cybersécurité : Suivi des démarches d'homologation de sécurité, définition et mise à jour des politiques SSI, coordination d'un réseau de RSSI délégués au sein des différentes entités de la direction.

Description du poste

Rattaché(e) au département de la Sécurité et de la Sûreté de l'Information (D2SI) et placé(e) sous la responsabilité du chef de pôle VOC, audits et contrôles, vous intervenez en tant qu'auditeur en sécurité des systèmes d'information.

À ce titre, vous serez responsable de l'évaluation de la sécurité des systèmes informatiques en simulant des attaques pour identifier les vulnérabilités. Vous jouerez un rôle essentiel dans la protection des infrastructures informatiques en détectant les failles de sécurité avant qu'elles ne soient exploitées par des acteurs malveillants. Vous travaillerez en étroite collaboration avec les équipes du bureau mais aussi avec les autres départements afin de renforcer les défenses du ministère.

Vos principales missions (liste non-exhaustive) seront de :

- Réaliser des tests d'intrusion pour identifier les vulnérabilités dans les systèmes, réseaux et applications ;
- Évaluer les risques associés aux vulnérabilités découvertes et proposer des solutions pour les atténuer ;
- Rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles ;
- Travailler avec les équipes techniques pour mettre en œuvre des mesures correctives et améliorer la sécurité globale ;
- Se tenir informé des dernières menaces et techniques de cyberattaques pour adapter les stratégies de test ;
- Former les employés aux bonnes pratiques de sécurité et sensibiliser aux risques potentiels ;
- Assurer le suivi des vulnérabilités.

Conditions particulières d'exercice

Le poste pouvant nécessiter d'accéder à des informations sensibles ou classifiées, le titulaire retenu fera l'objet d'une habilitation conformément aux dispositions de l'Instruction générale interministérielle n° 1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection du secret de la défense nationale.
- Des déplacements sur l'ensemble des sites du ministère de la justice.

Descriptif du profil recherché

- Expérience en Développement Sécurisé : Connaissance des pratiques de développement sécurisé (SDLC).
- Certifications : Certifications en sécurité informatique (CEH, OSCP, CISSP, etc.) sont un plus.
- Capacité d'Adaptation : Aptitude à s'adapter rapidement aux nouvelles technologies et menaces

Temps plein

Oui

Informations complémentaires
Télétravail possible

Oui

Management

Non

Localisation du poste

Europe, France, Île-de-France, Paris (75)

Géolocalisation du poste

35 rue de la gare 75019 PARIS

Lieu d'affectation (sans géolocalisation)

35 rue de la gare 75019 PARIS

Critères candidat
Niveau d'études / Diplôme

Niveau 7 Master/diplômes équivalents

Niveau d'expérience min. requis

Confirmé

Compétences attendues

Compétences requises :
- Formation : Diplôme en cybersécurité, informatique ou dans un domaine connexe.
- Expérience : Expérience préalable en tests d'intrusion ou en sécurité informatique.
- Compétences Techniques : Maîtrise des outils de test d'intrusion (Metasploit, Nmap, Burp Suite, etc.) et des langages de script (Python, Bash, etc.).
- Connaissance des Normes de Sécurité : Familiarité avec les normes de sécurité telles que OWASP, ISO 27001, etc.
- Communication : Excellentes compétences en communication écrite et orale pour rédiger des rapports clairs et collaborer efficacement avec les équipes.

Qualités attendues :
- Bon relationnel : esprit d'équipe, savoir créer des bonnes relations avec les différentes parties prenantes, aisance orale et rédactionnelle,
- Discrétion, rigueur et sens de la méthode,
- Esprit ouvert et capacités d'initiative,
- Qualités personnelles : Esprit analytique, autonomie, discrétion et capacité à travailler sous pression.

Documents à transmettre

L'envoi du CV et d'une lettre de motivation est obligatoire

Date de vacance de l'emploi

01/01/2026

---