Environnement

L’affrontement dans le cyberespace est désormais une réalité. La menace cyber est permanente et en évolution continue. Le Commandement de la cyberdéfense (COMCYBER) est garant de la cohérence des actions militaires du domaine. Pour remplir ses missions, le COMCYBER s`appuie sur plusieurs centres techniques, parmi eux le Centre d`audits de la sécurité des systèmes d`information (CASSI), basé à Rennes.

La mission d’audit couvre deux domaines : la sécurité des systèmes d’information (SSI) et les signaux parasites compromettants (SPC). Le CASSI mène des audits de conformité et contribue à homologuer des systèmes d`information. La démarche d`investigation avant ou pendant la mise en exploitation des systèmes d`information et des bâtiments inclut un diagnostic menant à des recommandations. Par leur démarche d’investigation, ces experts mettent en évidence les vulnérabilités résiduelles et émettent des recommandations aux entités auditées.

Le CASSI effectue annuellement plus d’une centaine de prestations de cybersécurité (audit, conseil, zonage Tempest) au profit des états-majors, directions et services (EMDS) sur le territoire métropolitain mais pas seulement. Qu’ils soient civils, marins, terriens ou aviateurs, tous participent activement à la protection des systèmes d’information. Le cyber est un enjeu majeur pour les armées, intégrer le COMCYBER, c’est intégrer un environnement dynamique, innovant, en lien étroit avec l’actualité.

Missions

L’auditeur de la sécurité des systèmes d’information réalise des audits de sécurité organisationnelle et physique. Il s’appuie sur les différents référentiels de sécurité selon la mission (internationaux, nationaux, ministériels).

Il participe à l’évolution des méthodes d’audit.

Cadre expert de la cybersécurité, le personnel a également vocation à encadrer les auditeurs en tant que responsable d’équipes d’audit, sur des audits en métropole ou à l’étranger.

Il appuie le commandement dans le fonctionnement courant du centre.

Souvent en déplacement, il doit être particulièrement disponible.

Vos principales missions :

• Réaliser des audits et/ou des contrôles d’aptitude organisationnels et/ou techniques d’un système sur des sites du ministère ou chez des industriels du secteur de la Défense ou en laboratoire

• Effectuer les rapports de synthèse et proposer des plans d’amélioration de la sécurité

• Mettre à jour les référentiels organisationnels et techniques du domaine

• Assurer l’encadrement de l’équipe d’audit constituée pour une mission donnée.

Missions annexes :

• Participer à des groupes de travail

• Assurer des fonctions de correspondant du centre vis-à-vis de l’organisme de soutien dans un domaine défini chaque année

• Participer à des exercices de cyberdéfense

Contrat – statut

Vous signerez un contrat à durée déterminée (CDD) de 3 ans en tant qu’agent sous contrat - Civil de la Défense. Ce contrat est renouvelable.

Ce poste est également ouvert au recrutement aux personnels relevant de la fonction public d’état.

Rémunération - avantages

Votre rémunération dépendra de vos diplômes et de vos expériences passées.

Pour les fonctionnaires, votre rémunération suivant la grille indiciaire de la FPE.

S’ajoutent au salaire divers avantages : accès à de nombreuses infrastructures sportives, aides au logement et à l’installation, soutien à la famille, parking - restauration, offres sur des activités culturelles via l’IGESA…

Diplôme - compétences

Vous être titulaire d’un Bac +3 à Bac +5, dont une spécialisation en informatique et en cybersécurité.

Une expérience de 1 à 2 ans est demandé en tant qu’auditeur en sécurité organisationnelle et physique (définition issue du panorama des métiers de la SSI de l’ANSSI), ou à défaut justifiant d’un emploi dans la SSI.

• Aspects juridiques informatique et SSI

• Règlementation de la SSI

• Auditer un système d’information

• Organisation fonctionnelle cybersécurite

• Veille technique en cybersécurite

• Sécuriser SYST et réseaux informatiques

• Sens des relations humaines

• Rigueur

Conditions particulières

Le poste pouvant nécessiter d’accéder à des informations relevant du secret de la défense nationale, vous ferez l’objet d’une procédure d’habilitation.

1. Entretien de pré-qualification téléphonique de 15/20 minutes.

2. Entretien – notamment technique – avec votre futur responsable.

Nos normes de sécurité impliquent un processus de recrutement d’un à trois mois. En fonction de votre dossier ce délai pourrait être plus long. Si vous avez des questions sur cette offre d’emploi ou le processus de recrutement, n’hésitez pas à nous contacter par mail à comcyber.recrutement.fct@intradef.gouv.fr

Référence du poste: 0ARA001727