Description du poste

Pour remplir ses missions, le COMCYBER s’appuie sur plusieurs centres techniques, parmi eux le Centre d’audits de la sécurité des systèmes d’information (CASSI), basé à Rennes.
La mission d’audit couvre deux domaines : la sécurité des systèmes d’information (SSI) et les signaux parasites compromettants (SPC). Le CASSI mène des audits de conformité et contribue à homologuer des systèmes d’information. La démarche d’investigation avant ou pendant la mise en exploitation des systèmes d’information et des bâtiments incluent un diagnostic menant à des recommandations. Par leur démarche d’investigation, ces experts mettent en évidence les vulnérabilités résiduelles et émettent des recommandations aux entités auditées.

Le CASSI effectue annuellement plus d’une centaine de prestations de cybersécurité (audit, conseil, zonage Tempest) au profit des états-majors, directions et services (EMDS) sur le territoire métropolitain, mais pas seulement. Qu’ils soient civils, marins, terriens ou aviateurs, tous participent activement à la protection des systèmes d’information. Le cyber est un enjeu majeur pour les armées, intégrer le COMCYBER, c’est intégrer un environnement dynamique, innovant, en lien étroit avec l’actualité.

Missions :

L’auditeur de la sécurité des systèmes d’information réalise des audits de sécurité organisationnelle et physique. Il s’appuie sur les différents référentiels de sécurité selon la mission (internationaux, nationaux, ministériels). Il participe à l’évolution des méthodes d’audit.

Cadre expert de la cybersécurité, le personnel a également vocation à encadrer les auditeurs en tant que responsable d’équipes d’audit, sur des audits en métropole ou à l’étranger.
Il appuie le commandement dans le fonctionnement courant du centre. Souvent en déplacement, il doit être particulièrement disponible.

Vos principales missions :

– Réaliser des audits et/ou des contrôles d’aptitude organisationnels et/ou techniques d’un système sur des sites du ministère ou chez des industriels du secteur de la Défense ou en laboratoire
– Effectuer les rapports de synthèse et proposer des plans d’amélioration de la sécurité
– Mettre à jour les référentiels organisationnels et techniques du domaine
– Assurer l’encadrement de l’équipe d’audit constituée pour une mission donnée.

Missions annexes :

– Participer à des groupes de travail
– Assurer des fonctions de correspondant du centre vis-à-vis de l’organisme de soutien dans un domaine défini chaque année
– Participer à des exercices de cyberdéfense

Contrat – statut :
Vous signerez un contrat à durée déterminée (CDD) de 3 ans en tant qu’agent sous contrat – Civil de la Défense. Ce contrat est renouvelable.

Ce poste est également ouvert au recrutement aux personnels relevant de la fonction public d’état.

Rémunération – avantages :

Votre rémunération dépendra de vos diplômes et de vos expériences passées.
Pour les fonctionnaires, votre rémunération suivant la grille indiciaire de la FPE.

S’ajoutent au salaire divers avantages : accès à de nombreuses infrastructures sportives, aides au logement et à l’installation, soutien à la famille, parking – restauration, offres sur des activités culturelles via l’IGESA…

Profil recherché
Diplôme – compétences :

Vous être titulaire d’un Bac +3 à Bac +5, dont une spécialisation en informatique et en cybersécurité.

Une expérience de 1 à 2 ans est demandé en tant qu’auditeur en sécurité organisationnelle et physique (définition issue du panorama des métiers de la SSI de l’ANSSI), ou à défaut justifiant d’un emploi dans la SSI.

– Aspects juridiques informatiques et SSI
– Règlementation de la SSI
– Auditer un système d’information
– Organisation fonctionnelle cybersécurité
– Veille technique en cybersécurité
– Sécuriser SYST et réseaux informatiques
– Sens des relations humaines
– Rigueur

Conditions particulières :

Le poste pouvant nécessiter d’accéder à des informations relevant du secret de la défense nationale, vous ferez l’objet d’une procédure d’habilitation.