Au sein de la Direction de la Cybersécurité (pôle audit cyber technique), le/la chargé(e) de mission d'audit cyber technique et de tests d'intrusion réalise des évaluations techniques de la sécurité d'environnements informatiques. Il identifie les vulnérabilités et propose des actions de remédiation.
Vos principales missions seront les suivantes :
Réalisation des audits
Adopter une vision globale du système d'information à auditer
Contribuer à l'élaboration des plans d'audits au sein du SI de l'organisation
Exécuter et documenter des audits de sécurité sur différents environnements informatiques en s'assurant du respect du cadre réglementaire encadrant ces pratiques
Collecter les éléments de configuration des équipements à auditer et réaliser une revue des configurations (audits de configuration)
Collecter les éléments d'architecture des systèmes à auditer et réaliser une revue de l'architecture (audit d'architecture)
Définir les scénarios d'attaques et réaliser des attaques sur l'environnement cible (tests d'intrusion)
Procéder à des interviews des équipes pour évaluer les impacts pour l'organisation des vulnérabilités détectées
Rédiger des rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes ; mettre en évidence et évaluer les risques de sécurité et les impacts pour les métiers
Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
Collaborer avec les équipes informatiques pour mettre en oeuvre les recommandations techniques
Assurer une veille permanente vis-à-vis des scénarios d'attaques, des nouvelles menaces et des vulnérabilités associées et vis-à-vis du développement de nouveaux contextes de tests
Élaborer des outils utilisés pour les audits
Identifier de nouveaux moyens pour détecter des failles qui peuvent toucher un système
Vos compétences et atouts
De formation Bac +5 en Informatique/Cybersécurité, vous justifiez d'une expérience similaire d'au moins 3 ans.
Vous possédez des connaissances dans les domaines suivants :
Sécurité des systèmes d'exploitation
Sécurité des réseaux et protocoles
Connaissance des couches applicatives
Connaissance de la gouvernance, des normes et des standards : maîtrise des méthodologies d'audits
Tests d'intrusion : maîtrise des techniques d'audits techniques de sécurité
Cyberdéfense : connaissance des techniques d'attaques et d'intrusion
Cyberdéfense : connaissance des vulnérabilités des environnements
Connaissance en rétro-ingénierie de systèmes (reverse engineering)
Scripting
Connaissances juridiques en matière de droit informatique lié à la sécurité des SI et à la protection des données
Veille technologique en cybersécurité et étude des tendances
On vous reconnait pour les qualités suivantes :
capacité de synthèse et de vulgarisation pour des publics non techniques
compétences rédactionnelles sur des rapports adaptés à différents niveaux d'interlocuteurs
un sens éthique
vous savez travailler en équipe
vous êtes rigoureux(se)
Vos compétences et atouts
De formation Bac +5 en Informatique/Cybersécurité, vous justifiez d'une expérience similaire d'au moins 3 ans.
Vous possédez des connaissances dans les domaines suivants :
Sécurité des systèmes d'exploitation
Sécurité des réseaux et protocoles
Connaissance des couches applicatives
Connaissance de la gouvernance, des normes et des standards : maîtrise des méthodologies d'audits
Tests d'intrusion : maîtrise des techniques d'audits techniques de sécurité
Cyberdéfense : connaissance des techniques d'attaques et d'intrusion
Cyberdéfense : connaissance des vulnérabilités des environnements
Connaissance en rétro-ingénierie de systèmes (reverse engineering)
Scripting
Connaissances juridiques en matière de droit informatique lié à la sécurité des SI et à la protection des données
Veille technologique en cybersécurité et étude des tendances
On vous reconnait pour les qualités suivantes :
capacité de synthèse et de vulgarisation pour des publics non techniques
compétences rédactionnelles sur des rapports adaptés à différents niveaux d'interlocuteurs
un sens éthique
vous savez travailler en équipe
vous êtes rigoureux(se)