Offre d'emploi

Technicien auditeur SSI (H/F) Réf :  
28CYB20220809

Imprimer l'offre

Technicien auditeur SSI (H/F)

En tant que technicien auditeur en sécurité des systèmes d’information au sein de la direction générale, vous serez intégré dans l’équipe dynamique et enthousiaste du bureau d’audit SSI. Vous participerez aux audits, inspections et contrôles des systèmes d'information, et réaliserez des missions variées d’expertise SSI au profit de l’organisme.

À retenir

Réference de l'offre :  
28CYB20220809
Localisation :  
Paris
Type de contrat :  
CDD
Domaine de métier :  
Cyber
Niveau d'étude :  
Niveau 6 : Licence, licence pro., maîtrise, master 1
Postulez

Vos missions

Vos missions seront d'apprécier les vulnérabilités techniques et organisationnelles des systèmes d’information, d’évaluer leurs impacts et de proposer des mesures de remédiation.

Intégré à une équipe de 2 à 3 auditeurs et sous la responsabilité d’un chef de mission, vous mettrez en œuvre votre perspicacité et votre pugnacité afin d’identifier les vulnérabilités des dispositifs de sécurité informatique (matériels et logiciels).

Vous interviendrez ponctuellement sur des incidents de sécurité et pourrez mettre en œuvre des techniques d’investigation numérique.

Enfin, vous participerez à l’amélioration des procédures d’audit et des moyens associés (notamment les outils techniques de relevé et d’analyse de configuration). Vous prendrez part à la veille technique et technologique effectuée par le bureau d’audit.

Vous serez en charge des activités suivantes :

  • apprécier les vulnérabilités techniques et organisationnelles des systèmes d’information,

  • évaluer les impacts des vulnérabilités détectées,

  • proposer des mesures de remédiation,

  • identifier les vulnérabilités des dispositifs de sécurité informatique (matériels et logiciels),

  • intervenir ponctuellement sur des incidents de sécurité,

  • mettre en œuvre des techniques d’investigation numérique,

  • participer à l’amélioration des procédures d’audit et des moyens associés (notamment les outils techniques de relevé et d’analyse de configuration),

  • prendre part à la veille technique et technologique effectuée par le bureau d’audit.

Votre profil

Curieux et passionné de cyber (sécurité des systèmes d’information), vous aimez comprendre le fonctionnement interne des systèmes d’exploitation ou des applications. Vous comprenez les protocoles réseau courants, vous vérifiez le certificat HTTPS des sites au moindre doute et vous surfez sur Internet en forgeant à la main vos paquets HTTP avec scapy. Vous vous renseignez sur les dernières vulnérabilités, y compris celles qui n’ont qu’un numéro CVE et pas de nom commercial, et vous vous intéressez aux technologies récentes liées aux systèmes d’information autres que les buzzwords du moment.

Sans être DevSecOps, vous êtes administrateur système, administrateur réseau, administrateur sécurité ou avez une appétence pour le développement d’outils et les technologiques associées ?

Vous souhaitez intégrer une équipe d’audit afin de mettre en œuvre les techniques d’attaque et employer votre expérience au service de la défense des systèmes d’information ?

Si vous ne correspondez pas à l’ensemble des critères, mais que vous avez des bonnes bases en informatique et la motivation pour apprendre et découvrir de nouveaux aspects de la SSI, les formations dispensées en interne permettront d’obtenir le niveau nécessaire au poste.

Vous possédez les compétences et qualités suivantes :

  • curiosité technique,

  • bonnes connaissances de l’un des domaines suivants : système, réseau ou sécurité,

  • capacité à rédiger des documentations techniques.

Les plus de l’offre

  • Diversité des thématiques   

  • Contexte d’activités unique     

  • Absence de routine   

 

Postulez
Voir les offres similaires