Description du poste
L'agence pour l'informatique financière de l'Etat (AIFE) est constituée de quatre délégations, d'une direction de programme facturation électronique et d'un secrétariat général.
L'AIFE recherche un(e) expert(e) en cybersécurité pour étoffer son équipe sécurité et pour mener à bien les missions suivantes :
• Vous pilotez les tests d'intrusion sur les différents SI de l'Agence en coordination avec les autres membres de l'équipe,
• Vous réalisez également par vos propres moyens des tests d'intrusion, notamment sur des systèmes non exposés sur Internet,
• Vous proposez les outils et méthodes pour la réalisation de ces tests ainsi que les rapports associés,
• Vous évaluez le degré de risque de chaque faille identifiée et proposez des solutions de remédiation temporaire et/ou permanente au travers de mesures correctives détaillées et priorisées,
• Vous participez à la mise en oeuvre/usage des outils permettant la détection et la recherche d'éventuelles intrusions notamment via les puits de logs, SIEM et SOC,
• Vous contribuez à la gestion des non conformités porteuses de risques et contrôlez la bonne application des mesures de sécurité qui en découlent,
• Vous pilotez la réalisation de prestations par les tiers mainteneurs ou expertises externes,
• Vous participez à l'amélioration des processus cybersécurité notamment au travers :
- d'audits de sécurité sur nos systèmes en apportant votre expertise afin d'en réduire la surface d'attaque,
- d'un contrôle de la conformité aux exigences contractuelles et aux référentiels applicables : PSSI Etat ou NIS2, guides de l'ANSSI, etc.
- d'une surveillance des outils de sécurité directement ou indirectement via une prestation/tierce maintenance,
- d'une veille sur les évolutions techniques et réglementaires concernant la sécurité informatique,
- de la rédaction de procédures de sécurité.
• Vous êtes amené(e) :
- à participer à des activités réseaux en liens avec des sujets sécurité,
- à rédiger des supports de présentation et les défendre au sein des comités organisés par l'agence,
- à participer au processus de gestion des incidents de sécurité et notamment aux cellules de crise.
Conditions d'exercice particulières
Recrutement proposé sur la base d'un CDD de droit public d'une durée de 3 ans auquel peut faire suite un CDI.
Le candidat doit disposer d'une expérience a minima d'un an en tant qu'alternant lui ayant permis de réaliser des tests d'intrusion.
Description du profil recherché
Ce poste est fait pour vous, si :
Sur le volet technique :
Vous maitrisez les référentiels de cybersécurité, tels que la norme ISO 27001 et les guides de l'ANSSI
Vos connaissances techniques des technologies et des solutions de sécurité sont suffisantes pour appréhender les enjeux de sécurité de leur emploi.
Vous disposez de connaissances de la réglementation en matière de sécurité des systèmes d’information et de protection du secret
Sur le volet métier et organisationnel :
• Vous aimez découvrir et vous former sur des nouvelles technlogies
• Vous savez concevoir et rédiger un support, un document
• Vous êtes rigoureux(se), vous avez le sens des responsabilités et êtes autonome et organisé(e)
• Vous aimez travailler en équipe
• Vous êtes capable d'animer des réunions
• Vous bénéficiez d'une bonne réactivité, d'un sens de l'initiative et d'une capacité d'anticipation
• La maitrise de l’anglais est un plus
Temps Plein
Oui
Compétences candidat
Compétences
1. CONNAISSANCES - Méthodes et techniques de contrôle
2. SAVOIR-FAIRE - Analyser une information, une donnée, une situation, un dispositif
3. SAVOIR-FAIRE - Auditer
4. SAVOIR-FAIRE - Contrôler
5. SAVOIR-FAIRE - Expertiser
6. SAVOIR-FAIRE - Mener une veille
7. SAVOIR-FAIRE - Travailler en équipe
8. SAVOIR-ÊTRE - Avoir l'esprit d'équipe
9. SAVOIR-ÊTRE - Être persévérant
10. SAVOIR-ÊTRE - Être rigoureux
Niveau d'études min. souhaité
Niveau 7 Master/diplômes équivalents
Spécialisation
Informatique, traitement de l'information, réseau de transmission des données
Niveau d'expérience min. requis
Débutant
Langues
Anglais (Avancé ou indépendant)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.