Details of the offer for Auditeur en sécurité des systèmes d'information - H/F about pentesting at ANSSI in Paris

[ PROVIDED ]
ANSSI Logo

L'agence nationale de la sécurité des systèmes d'information (ANSSI) est rattachée au secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale.

L'ANSSI est l'autorité nationale en matière de sécurité et de défense des systèmes d'information. Elle a pour principales missions d'assurer la sécurité des systèmes d'information de l'État et de veiller à celle des opérateurs nationaux d'importance vitale, de coordonner les actions de défense des systèmes d'information, de concevoir et déployer les réseaux sécurisés répondant aux besoins des plus hautes autorités de l'État et aux besoins interministériels, et de créer les conditions d'un environnement de confiance et de sécurité propice au développement de la société de l'information en France et en Europe.

Le centre opérationnel de la sécurité des systèmes d’information (COSSI) sert la mission principale de défense des systèmes d’information. Il est ainsi chargé de détecter et d’entraver les attaques visant notamment les systèmes d’information de l’Etat et des opérateurs d’importance vitale.

Le bureau Audits et inspections de l'ANSSI a pour mission principale d'effectuer des inspections de sécurité et des audits sur des systèmes d'information de l'État ou d'opérateurs d'importance vitale afin d'en connaître l'état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité.

Description du poste

Activités principales

Le titulaire du poste contribue aux activités suivantes :

  • réalisation d’inspections locales (audits, tests d'intrusion, analyses d’architecture) ;
  • rédaction de rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles ;
  • rédaction de fiches techniques sur des domaines SSI techniques ou plus généraux ;
  • veille technologique active et ciblée dans ces domaines ;
  • réalisation de cours au profit du centre de formation de l’ANSSI ou des entités inspectées élaboration des outils utilisés pour les audits du bureau.

Il est amené à effectuer des déplacements courts et ponctuels sur la France et participera aux astreintes ou permanences nécessitées par le service.

Compétences et expérience

Les candidats doivent être titulaires d'un diplôme d'ingénieur reconnu par la commission des titres d’ingénieur, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication.

Ils doivent justifier d’une solide expérience dans le domaine des analyses et audits de la sécurité des systèmes d’information, et avoir de très bonnes connaissances et compétences techniques dans le domaine général de la sécurité logique des systèmes d’information.

Ils doivent notamment :

  • posséder de très bonnes connaissances sur les protocoles réseau classiques (TCP/IP, mécanismes de routage, IPSec et VPN) et sur les protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH, etc.) ;
  • être très familiers avec les systèmes d'exploitation Microsoft Windows, Linux ou différents Unix et connaître les moyens permettant de les sécuriser ;
  • maîtriser les méthodes et outils de tests d'intrusion, que ce soit dans le contexte d'un réseau interne ou dans celui d'applications Web (injections SQL, XSS/CSRF...) ;
  • avoir des connaissances en programmation et en écriture de scripts, applicables d'une part dans la conception d'outils d'audit et d'autre part lors de la réalisation d'audits de code ;
  • connaître les principaux protocoles de voix sur IP et les moyens de sécuriser une infrastructure de téléphonie sur IP ;
  • avoir des notions dans le domaine des systèmes de contrôle des processus industriels ;
  • avoir des notions de sécurité physique des SI. 

Ils doivent être capables de mener des audits, d'établir et rédiger un plan de recommandations et de le présenter au client, seuls ou en s’appuyant sur une équipe d’experts, voire en l’encadrant.

Une expérience dans le domaine de la sécurité des autocommutateurs téléphoniques constituera un atout. Une connaissance des référentiels SSI serait également appréciée.

Les qualités nécessaires pour le poste sont les suivantes :

  • autonomie et esprit d'initiative ;
  • rigueur et sens des responsabilités ;
  • esprit de synthèse ;
  • qualités rédactionnelles ;
  • capacité à travailler seul et en équipe ;
  • forte motivation pour la communication et le partage de la connaissance ;
  • sens du contact humain et du service ;
  • bonne maîtrise de l'anglais.

Habilitation

Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, le titulaire fera l'objet d'une procédure d'habilitation, au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300/SGDSN/PSE du 30 novembre 2011.

Le poste est un CDD de 3 ans renouvelable.

Apply