Missions

Affecté·e à notre service audit en sécurité des systèmes d’information, l’auditeur·trice technique travaille en collaboration avec un responsable de mission afin d’assurer la vérification d’un prestataire candidat dans sa démarche de conformité au programme PDIS. Son rôle premier est de valider la mise en œuvre, les opérations et le maintien une architecture sécurisée d’un service de détection d’un prestataire candidat PDIS ainsi que les dispositifs de l’infrastructure technique qui soutient ce service en conformité aux exigences de l’instruction interministérielle relative à la protection des systèmes d’information sensibles n°901.

Prérequis

• Vous êtes issu·e d’une formation ingénieur ou cursus universitaire de niveau BAC +5, dans le domaine des technologies de l’information ou de la cybersécurité.
• Vous avez au moins 4 ans d’expérience technique dans le domaine de la cybersécurité, de détection des incidents de sécurité (Security Operations Center – SOC) ou en investigation numérique.
• Expérience en tant qu’analyste PDIS chez un prestataire qualifié est un atout ou une expérience d’expert SSI dans l’Administration (ANSSI, Ministère des Armées, etc.).

Compétences requises

• Expertise en architecture sécurisée et des protocoles réseau classiques (TCP/IP, mécanismes de routage, IPsec et VPN) et des protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH, …)
• Expertise à auditer la sécurité d’un réseau et de ses composants (routeurs, commutateurs, etc.)
• Connaissance approfondie des applications les plus classiques et de leur sécurisation (serveurs web, de messagerie, de base de données, DNS, mandataires, pare-feux, etc.)
• Connaissance du fonctionnement des sondes et d’outils de corrélation de journaux d’évènements systèmes, réseaux et applicatifs
• Connaissance d’outils et de méthodes de corrélation de journaux d’évènements
• Connaissance des solutions d’analyse de journaux ou de supervision de la sécurité (SIEM)
• Compétence sur la conduite d’audits et d’analyses, formalisation et présentation d’un plan de recommandations
• Connaissance approfondie des référentiels techniques SSI en plus du référentiel PDIS : RGS, ii901, IGI 1300, ISO 19011, ISO 27001 ainsi que les guides de l’ANSSI

Qualités Requises

• Autonomie et esprit d’initiative
• Rigueur et sens des responsabilités
• Esprit de synthèse
• Qualités rédactionnelles
• Capacité à travailler seul et en équipe, à distance
• Sens du contact humain et du service

Type de contrat

Accord freelance d’une dizaine de jours par mission d’évaluation. L’essentiel des missions sera effectué à distance.