Auditeur securite des systemes d'information

Informations générales Organisme de rattachement Etat-major des armées Référence DEF_19-00050773 Date de début de diffusion 05/06/2026 Date de parution 06/06/2026 Date de fin de diffusion 04/12/2026 Versant Fonction Publique de l'Etat Catégorie Catégorie A (cadre) Nature de l'emploi Emploi ouvert aux titulaires et aux contractuels Domaine / Métier Numérique - Responsable Sécurité des Systèmes d'Information - RSSI Statut du poste Vacant Intitulé du poste AUDITEUR SECURITE DES SYSTEMES D'INFORMATION Descriptif de l'employeur Le ministère des Armées et des Anciens combattants assure la protection du territoire national, de la population et des intérêts français partout dans le monde. Pour la réalisation de ses missions, il emploie, outre les militaires, plus de 64 000 civils en France et à l’étranger. Rejoindre le ministère des Armées et des Anciens combattants, c’est rejoindre une communauté de 275 000 personnes exerçant ainsi leurs talents dans une grande variété de métiers auprès des forces armées sur tout le territoire. Pour en savoir plus sur le personnel civil au ministère des Armées : https://www.youtube.com/watch?v=f3mPIZGXkEs Descriptif du service Dépendant du Groupement de la Cyberdéfense (GCA) au sein commandement de la cyberdéfense (COMCYBER), le centre d’audits de la Sécurité des Systèmes d’Information (CASSI) a pour mission de maintenir et améliorer les capacités opérationnelles des forces sous le prisme de la cyber sécurité. La mission d’audit couvre deux domaines : la sécurité des systèmes d’information (SSI) et les signaux parasites compromettants (SPC). Le CASSI mène des audits de conformité et contribue à homologuer des systèmes d`information. La démarche d`investigation avant ou pendant la mise en exploitation des systèmes d`information et des bâtiments inclut un diagnostic menant à des recommandations. Par leur démarche d’investigation, ces experts mettent en évidence les vulnérabilités résiduelles et émettent des recommandations aux entités auditées. Le CASSI effectue annuellement plus d’une centaine de prestations de cybersécurité (audit, conseil, zonage Tempest) au profit des états-majors, directions et services (EMDS) sur le territoire métropolitain mais pas seulement. Qu’ils soient civils, marins, terriens ou aviateurs, tous participent activement à la protection des systèmes d’information. Le cyber est un enjeu majeur pour les armées, intégrer le COMCYBER, c’est intégrer un environnement dynamique, innovant, en lien étroit avec l’actualité. Description du poste PRINCIPALES - Réaliser des audits techniques de sécurité portant sur les configurations des systèmes d’information à environnements variés (Windows, Linux, virtualisés, cloud…) ; - Analyser les architectures des SI et proposer des mesures de durcissement, de segmentation et de sécurisation adaptées aux enjeux opérationnels ; - Contrôler la mise en œuvre des mécanismes de sécurité (journalisation, gestion des identités et des accès, chiffrement, sauvegarde, supervision, protection des postes et serveurs) ; - Rédiger les rapports d’audit, qualifier les vulnérabilités identifiées et formuler des recommandations techniques priorisées ; - Concevoir, développer et maintenir des outils d’automatisation permettant la collecte, l’analyse et l’évaluation des configurations de sécurité ; - Participer à des exercices de cyberdéfense, des opérations d’évaluation de la sécurité et des missions de remédiation cyber ; Conditions particulières d'exercice Habilitation TRES SECRET indispensable. Descriptif du profil recherché Titulaire d’un diplôme de niveau bac5 dans le domaine de l’informatique, vous bénéficiez d’une formation d’adaptation spécifique aux audits en SSI (définition du panorama des métiers de la SSI de l’ANSSI), ainsi que d’une à trois années d’expérience dans le domaine de la sécurité des systèmes d’information ou de la cybersécurité. Vous devez démontrer une solide compréhension des enjeux de la cybersécurité appliquée aux systèmes d’information complexes, ainsi qu’une capacité à analyser de manière structurée un environnement organisationnel et technique. Vous devez maîtriser les méthodes d’audit, ainsi que les principales normes et référentiels relatifs à la sécurité des systèmes d’information (ISO 2700X, guides ANSSI, CIS Benchmarks). Une connaissance des architectures réseaux, systèmes, environnements virtualisés est également attendue. Le poste requiert savoir-être, rigueur, objectivité, esprit d’analyse, capacités rédactionnelles et aptitude au travail en équipe. Temps plein Oui Informations complémentaires Informations complémentaires Implantation au quartier Foch non loin du centre-ville de Rennes. Restauration sur site Télétravail possible Oui Management Non Localisation du poste Europe, France, Bretagne, Ille et Vilaine (35) Géolocalisation du poste BOULEVARD SAINT CONWOOIN 35000 RENNES Lieu d'affectation (sans géolocalisation) BOULEVARD SAINT CONWOOIN 35000 RENNES Critères candidat Niveau d'expérience min. requis Débutant Documents à transmettre L'envoi du CV et d'une lettre de motivation est obligatoire Date de vacance de l'emploi 01/01/2026 Mail à qui adresser les candidatures (bouton postuler) comcyber.recrutement.fct@intradef.gouv.fr Contact 1 comcyber.recrutement.fct@intradef.gouv.fr Contact 2 comcyber.recrutement.fct@intradef.gouv.fr