Missions
Dans le domaine de l’audit de sécurité organisationnelle, l’auditeur réalise des audits et des contrôles des processus de sécurité. A ce titre, il vérifie que les politiques et procédures de sécurité définies pour assurer le maintien en conditions de sécurité sont mises en œuvre, respectées et efficaces. Dans le domaine de l’audit technique de sécurité, l’auditeur réalise des évaluations techniques de la sécurité d’environnements informatiques. Il peut réaliser différents types d’audits technique (configuration, architecture, test d’intrusion).

• Préparer et planifier les audits du ministère des Armées dans le domaine de la SSI.
• Collecter les preuves et évaluer leur qualité pour mener des audits en sécurité organisationnelle et/ou technique.
• Analyser les éléments recueillis afin de produire des constats et des avis de sécurité.
• Identifier les vulnérabilités potentielles des systèmes au regard des exigences de sécurité.
• Formuler des recommandations visant à remédier aux risques identifiés.
• Restituer des avis contextualisés aux différents acteurs, en caractérisant les risques et en évaluant les impacts opérationnels sur le système ou son environnement.
• Participer aux missions de cyberdéfense en cas de suspicion d’incident affectant un système d’information du ministère.

Diplôme - compétences
Être titulaire d’un BAC+3 dans le domaine de la cyber; un diplôme d’ingénieur dans le domaine serait apprécié.
Avoir suivi une formation d’adaptation au métier d’auditeur (Certification Lead Auditor ISO 27001, Risk Manager ISO 27005, EBIOS RM…) .
Avoir exercé la fonction de « Chef d’équipe » lors d’audits est un plus.

• Sens du relationnel
• Excellentes capacités rédactionnelles et de synthèse
• Curiosité intellectuelle
• Esprit d’analyse

Conditions particulières

• Vous avez la nationalité française
• Vous devez avoir moins de 32 ans
• Vous êtes apte à l’engagement