Offre d'emploi

Auditeur SSI (H/F) Réf :  
Référence
27CYB20220713

Auditeur SSI (H/F)

Description courte

En tant qu’auditeur en sécurité des systèmes d’information au sein de la direction générale, vous intégrez l’équipe dynamique et enthousiaste du bureau d’audit SSI. Vous serez chargé de mener les audits, inspections et contrôles des systèmes d'information, ainsi que de réaliser des missions variées d’expertise SSI au profit de l’organisme.

À retenir

Réference de l'offre :  
Référence
27CYB20220713
Localisation :  
Localisation
Paris
Type de contrat :  
Type de contrat
CDD
Domaine de métier :  
Domaine métier
Cyber
Niveau d'étude :  
Niveau d'étude
Niveau 7 : Master, DEA, DESS, diplôme d’ingénieur
Description longue

Vos missions

Vos missions seront d'apprécier les vulnérabilités techniques et organisationnelles des systèmes d’information, d’évaluer leurs impacts et de proposer des mesures de remédiation.

À ce titre, vous mettrez en œuvre votre perspicacité et votre pugnacité lors de missions en équipe de 2 à 3 auditeurs en collaboration avec la Blue Team (défenseurs) suivant différentes démarches : test d'intrusion, audit de configuration, audit d'architecture, audit organisationnel, analyse de code...

Vous interviendrez ponctuellement sur des incidents de sécurité et pourrez mettre en œuvre des techniques d’investigation numérique.

Enfin, vous participerez à l’amélioration des procédures d’audit et des moyens associés (notamment les outils techniques de relevé et d’analyse de configuration). Vous prendrez part à la veille technique et technologique effectuée par le bureau d’audit.

Vous serez en charge des activités suivantes :

  • évaluer le niveau de sécurité des systèmes d’information,

  • analyser des mécanismes de sécurité afin d‘en déterminer les faiblesses,

  • apporter votre expertise sur des problématiques cyber,

  • développer de nouveaux outils,

  • effectuer une veille technologique.

Votre profil

Curieux et passionné de cyber (sécurité des systèmes d’information), vous aimez comprendre le fonctionnement interne des systèmes d’exploitation ou des applications. Vous comprenez les protocoles réseau courants, vous vérifiez le certificat HTTPS des sites au moindre doute et vous surfez sur Internet en forgeant à la main vos paquets HTTP avec scapy. Vous vous renseignez sur les dernières vulnérabilités, y compris celles qui n’ont qu’un numéro CVE et pas de nom commercial, et vous vous intéressez aux technologies récentes liées aux systèmes d’information autres que les buzzwords du moment.

Sans être DevOps, vous avez une appétence pour le développement d’outils (idéalement en Python voire en Rust) et pour l’administration système et les technologiques associées.

Vous souhaitez intégrer une équipe d’audit afin de mettre en œuvre les techniques d’attaque et employer votre expérience au service de la défense des systèmes d’information ? Rédiger des rapports ne vous effraie pas ? Vous disposez d’une capacité de synthèse et de vulgarisation de problèmes parfois complexes à un auditoire qui n’est pas du métier de la sécurité informatique ?

Si vous ne correspondez pas à l’ensemble des critères, mais que vous avez des bonnes bases en informatique et la motivation pour apprendre et découvrir de nouveaux aspects de la SSI, les formations dispensées en interne permettront d’obtenir le niveau nécessaire au poste.

Vous possédez les compétences et qualités suivantes :

  • curiosité technique ;

  • esprit d’analyse et de synthèse ;

  • bonnes capacités rédactionnelles.

Poste très technique. Un bon esprit d’analyse et de synthèse est souhaité, la restitution des résultats d’audit représentant une part non négligeable du travail de l’auditeur.

Les plus de l’offre

  • Diversité des thématiques   

  • Contexte d’activités unique     

  • Absence de routine