En tant qu’auditeur technique, vous serez en charge de: 

• réaliser des audits techniques (relevés de configuration, tests d’intrusion, analyse d’architecture, analyses documentaire, entretiens techniques, audit de code source, etc.) ;

• rédiger des rapports d’audit, incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques ;

• réaliser des audits organisationnels de premier niveau, si l’équipe d’audit ne contient pas d’auditeurs organisationnels ;

• rédiger des fiches techniques sur des domaines SSI ou plus largement informatiques ;

• assurer une veille technologique active et ciblée dans ces domaines ;

• élaborer des outils utilisés pour les audits du bureau ;

• de certaines actions techniques d’assistance à la reprise de contrôle d’un système d’information suite à un incident de grande envergure.

Dans le cadre de votre connaissance des référentiels SSI et les aspects organisationnels, vous serez amené à mener des audits, établir et rédiger des plans de recommandations et à les présenter à des clients, seul ou en vous appuyant sur une équipe d’experts ou à l’encadrer.

Contraintes et difficultés du poste

Les contraintes et les difficultés sont principalement :

• des déplacements de plusieurs jours en France et occasionnellement à l’étranger ;

• certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées.

Vous pourrez être amené à assurer des astreintes.

Vous disposez d’un diplôme d’ingénieur ou avez suivi un cursus universitaire de niveau BAC+5 min. dans le domaine des technologies de l’information et de la communication. 

Vous avez une solide expérience des analyses et audits de la sécurité des SI, de très bonnes connaissances et compétences techniques dans le domaine général de la sécurité logique des SI.
 
Compétences requises

• protocoles réseaux

• systèmes d’exploitation et moyens de sécurisation

• méthodes et outils de tests d’intrusion

• programmation et écriture de scripts

• notions en cryptographie appliquée, rétro-ingénierie, systèmes industriels et sécurité physique

• communication orale et écrite, partage de connaissances

Qualités attendues

•  rigueur, esprit de synthèse et sens développé des responsabilités

• autonomie et prise d’initiative

• sens du contact humain et du service.

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d’un entretien téléphonique ou physique.

• Des tests techniques pourront vous être proposés.

• Vous ferez l’objet d’une procédure d’habilitation.

• Le poste est localisé à Paris, avec télétravail partiel possible.