Auditeur Cybersécurité Conformité - Rectorat Aix-En-Provence H/F - Ministère de l'Education nationale, de l'enseignement supérieur et de la recherche

Vos missions

Au sein d'une équipe composée de 4 agents, vous serez pleinement investi(e) dans des missions clés pour la sécurité des systèmes d'information de l'État. Vos activités, qui évolueront en fonction de vos compétences et de vos appétences, s'articuleront autour des axes suivants:

- Réaliser des audits et des tests d'intrusion, dans le respect des bonnes pratiques issues des référentiels reconnus dans une démarche constructive, et orientée amélioration continue ;
- Évaluer la conformité du SI aux référentiels standards et règlementaires (RGS II901, NIS/NIS2, etc.).
- Identifier et analyser les vulnérabilités et risques de cybersécurité et proposer des plans d'actions correctifs.
- Rédiger des livrables structurés et pédagogiques, adaptés à des profils variés (décideurs, opérationnels, directions générales), permettant de faciliter la compréhension, la décision et l'action.
- Participer aux travaux relatifs aux démarches d'homologation et à la réalisation d'études de risques conformément à la méthode EBIOS Risk Manager;
- Accompagner et sensibiliser les acteurs (chefs de projet, responsables métiers, etc.) aux objectifs de sécurité et à la gestion des risques numériques ;
- Assurer une veille réglementaire et technologique sur la cybersécurité.

Pour réussir dans vos missions, vous mobiliserez les compétences et connaissances suivantes :

Vous maîtrisez les architectures des systèmes d'information ainsi que les principaux domaines de la sécurité numérique ;

- Vous avez une expérience en audit de sécurité en vous appuyant sur des référentiels reconnus ;
- Vous maitrisez les outils (Kali Linux, Burp Suite, Metasploit, NmapWireshark, etc.) et méthodologies de tests d'intrusion web (OWASP/WSTG, etc.)
- Vous connaissez, ou êtes en mesure d'appréhender rapidement, les principaux référentiels de sécurité applicables à l'administration (IGI 1300/1301, II901, PSSIE, RGS, NIS2, etc.) ;
- Une bonne compréhension du fonctionnement de l'administration et de ses enjeux en matière de cybersécurité serait un atout.

Afficher la suite

Votre posture et vos qualités humaines seront essentielles à la réussite de vos missions :

- Vous appréciez le travail en équipe et contribuez à créer un environnement collaboratif et constructif ;
- Vous faites preuve d'un bon relationnel et d'une grande qualité d'écoute, ce qui vous permet d'animer efficacement des ateliers et d'interagir avec des interlocuteurs variés ;
- Vous avez le sens de l'analyse : vous savez prendre du recul, contextualiser les situations, en extraire l'essentiel et formuler des propositions pertinentes ;
- Vous disposez d'excellentes capacités rédactionnelles et prenez plaisir à produire des livrables clairs, structurés et adaptés à leur public ;
- Autonome et rigoureux(se), vous savez organiser votre activité, anticiper les échéances et gérer vos priorités avec efficacité.