Auditeur sécurité des systèmes d'information [Statut militaire]

L’affrontement dans le cyberespace est désormais une réalité. La menace cyber est permanente et en évolution continue. Le Commandement de la cyberdéfense (COMCYBER) est garant de la cohérence des actions militaires du domaine. Pour remplir ses missions, le COMCYBER appuie sur plusieurs centres techniques, parmi eux le Centre daudits de la sécurité des systèmes d`information (CASSI), basé à Rennes.

La mission audit couvre deux domaines : la sécurité des systèmes d’information (SSI) et les signaux parasites compromettants (SPC). Le CASSI mène des audits de conformité et contribue à homologuer des systèmes information. La démarche d’investigation avant ou pendant la mise en exploitation des systèmes d`information et des bâtiments inclut un diagnostic menant à des recommandations. Par leur démarche d'investigation, ces experts mettent en évidence les vulnérabilités résiduelles et émettent des recommandations aux entités auditées.

Le CASSI effectue annuellement plus d'une centaine de prestations de cybersécurité (audit, conseil, zonage Tempest) au profit des états-majors, directions et services (EMDS) sur le territoire métropolitain mais pas seulement. Qu'ils soient civils, marins, terriens ou aviateurs, tous participent activement à la protection des systèmes d'information. Le cyber est un enjeu majeur pour les armées, intégrer le COMCYBER, c’est intégrer un environnement dynamique, innovant, en lien étroit avec l’actualité.

Vous signerez un contrat de 5 ans en tant que Officier Sous Contrat Spécialiste (OSC / S) de l’armée de terre.

Vous suivrez une formation de 3 mois à l'école des Officiers (Saint-Cyr Coëtquidan) pour acquérir les bases du métier de soldat et d'officier.

Votre rémunération dépendra de vos diplômes et de vos expériences passées.

S’ajoutent à votre solde divers avantages : 45 jours de permissions, une réduction de - 75 % sur la SNCF, prise en charge de votre déjeuner, accès à de nombreuses infrastructure sportives, aides au logement, soutien à la famille, offres sur des activités culturelles via l’IGESA…

• cantine d'entreprise
• jours de congé supplémentaires

Dans le domaine de l'audit de sécurité organisationnelle, l'auditeur réalise des audits et des contrôles des processus de sécurité. A ce titre, il vérifie que les politiques et procédures de sécurité définies pour assurer le maintien en conditions de sécurité sont mises en œuvre, respectées et efficaces. Dans le domaine de l'audit technique de sécurité, l'auditeur réalise des évaluations techniques de la sécurité d'environnements informatiques. Il peut réaliser différents types d'audits technique (configuration, architecture, test d'intrusion).

Préparer et planifier les audits du ministère des Armées dans le domaine de la SSI.

Collecter les preuves et évaluer leur qualité pour mener des audits en sécurité organisationnelle et / ou technique.

Analyser les éléments recueillis afin de produire des constats et des avis de sécurité.

Identifier les vulnérabilités potentielles des systèmes au regard des exigences de sécurité.

Formuler des recommandations visant à remédier aux risques identifiés.

Restituer des avis contextualisés aux différents acteurs, en caractérisant les risques et en évaluant les impacts opérationnels sur le système ou son environnement.

Participer aux missions de cyberdéfense en cas de suspicion d’incident affectant un système d’information du ministère.

Être titulaire d'un BAC+3 dans le domaine de la cyber; un diplôme d'ingénieur dans le domaine serait apprécié.

Avoir suivi une formation d’adaptation au métier d’auditeur (Certification Lead Auditor ISO 27001, Risk Manager ISO 27005, EBIOS RM...).

Avoir exercé la fonction de « Chef d’équipe » lors d’audits est un plus.

Sens du relationnel

Excellentes capacités rédactionnelles et de synthèse

Curiosité intellectuelle

Esprit d’analyse

Vous avez la nationalité française

Vous devez avoir moins de 32 ans

Vous êtes apte à l’engagement