Missions

Affecté·e à notre service d’audit en sécurité des systèmes d’information, l’auditeur·trice technique travaille en collaboration avec un responsable de mission afin d’assurer la vérification d’un prestataire candidat dans sa démarche de conformité au référentiel PASSI. Son rôle premier est de vérifier que le système d’information d’un prestataire candidat est conforme aux exigences de l’instruction interministérielle relative à la protection des systèmes d’information sensibles n°901, la compétence des auditeurs de l’équipe du prestataire lors d’examens oraux ainsi que de valider ses méthodologies d’audit technique : audit d’architecture, audit de configuration, audit de code source et test d’intrusion.

Prérequis

• Vous êtes issu·e d’une formation ingénieur ou cursus universitaire de niveau BAC +5, dans le domaine des technologies de l’information ou de la cybersécurité.
• Vous avez au moins 4 ans d’expérience dans le domaine de l’analyse ou de l’audit technique en sécurité des systèmes d’information.
• Expérience en tant qu’auditeur PASSI chez un prestataire qualifié est un atout ou une expérience d’expert SSI dans l’Administration (ANSSI, Ministère des Armées, etc.).
• Ne pas être présentement à l’emploi d’un prestataire PASSI.

Compétences requises

• Expertise en architecture sécurisée et des protocoles réseau classiques (TCP/IP, mécanismes de routage, IPsec et VPN) et des protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH, …) ;
• Expertise à auditer la sécurité des systèmes d’exploitation Microsoft Windows, Linux et différents Unix ;
• Connaissance approfondie des méthodes et outils de tests d’intrusion, dans le contexte d’un réseau interne comme dans celui d’applications Web (injections SQL, XSS/CSRF, etc.) ;
• Connaissance en programmation et en écriture de scripts ;
• Compétence sur la conduite d’audits et d’analyses, formalisation et présentation d’un plan de recommandations ;
• Connaissance approfondie des référentiels techniques SSI en plus du référentiel PASSI : RGS, ii901, IGI 1300, ISO 19011, ISO 27001 ainsi que les guides de l’ANSSI.

Qualités Requises

• Autonomie et esprit d’initiative ;
• Rigueur et sens des responsabilités ;
• Esprit de synthèse ;
• Qualités rédactionnelles ;
• Capacité à travailler seul et en équipe ;
• Sens du contact humain et du service.

Type de contrat

Accord freelance d’une dizaine de jours par mission d’évaluation. L’essentiel des missions sera effectué à distance.