Dtnum 75 Sdan Bpsa - Auditeur Pentesteur Sécurité Si Senior Sic H/F - Ministère de l’Intérieur

RIFSEEP Groupe 2

Le BPSA propose une offre de service couvrant quatre types de tests :

- Les tests fonctionnels : vérification de la bonne implémentation des fonctionnalités métiers ;
- Les tests de performance : vérification de la bonne tenue en charge de l'application par rapport aux exigences exprimées par le chef de projet ;
- Les tests de conformité : vérification de la conformité de l'application vis à vis du poste de travail ;
- Les tests de vulnérabilité : vérification du niveau de sécurité de l'application ;
- Les tests RGAA : vérification du niveau d'accessibilité.

Le titulaire du poste est chargé des tests de vulnérabilité, à ce titre il doit :
- rédiger si besoin le plan de tests et les fiches afférentes,
- réaliser les tests de vulnérabilité des applications,
- évaluer le niveau de sécurité d'une application et proposer des axes d'améliorations,
- identifier l'impact métier lié aux vulnérabilités,
- réaliser pour chaque campagne de tests le reporting,
- assurer une assistance technique et proposer des recommandations aux équipes techniques,
- effectuer une veille technologique dans le domaine de la sécurité des systèmes d'information.

Le titulaire est également chargé du suivi des campagnes bug bounty, à ce titre il doit :
- participer à la gestion de la campagne : Règles d'audits, périmètre à tester, grille de primes, vulnérabilités à rechercher
- Vérifier la conformité aux bonnes pratiques de sécurité
- Qualifier, trier les failles identifiées par les hunters
- Vérifier les correctifs mis en place

Votre environnement professionnel

Activités du service: Afin d'améliorer la qualité du service rendu aux usagers à travers des projets variés d'envergure nationale et européenne, le ministère conduit des projets tant dans le domaine des infrastructures que dans celui des applicatifs et assure le « run » de ses systèmes d'information. Elle innove pour développer le cadre de travail de ses collaborateurs favorisant leur autonomie, leur créativité. Ses collaborateurs partagent un socle de valeurs au service de l'intérêt général permettant de rendre compatible leurs objectifs d'évolutions individuelles et les objectifs collectifs d'un travail collaboratif.

Composition et effectifs: La SDAN compte environ 140 agents répartis sur 6 bureaux. L'effectif du bureau est de 21 agents : 15 A et 6 B.

Liaisons hiérarchiques : Rattachement au chef du bureau de la Performance et de la Sécurité Applicative, à son adjointe, à la cheffe de section sécurité et conformité.
Liaisons fonctionnelles: Ensemble des services de la DTNUM, des maîtrises d'ouvrage et sous-traitants en particulier les chefs de projet, chefs de projet hébergement.

Vos perspectives: Évolution vers d'autres postes d'expertise SIC.

Durée attendue sur le poste : 3 ans

Compétences principales requises
Connaissances techniques
Connaître l'environnement professionnel niveau pratique requis
Avoir des compétences en informatique - bureautique niveau maîtrise requis
Connaissance technique au choix

Savoir-faire
Avoir l'esprit de synthèse niveau maîtrise requis
Savoir travailler en équipe niveau maîtrise requis
Savoir analyser niveau maîtrise requis
Savoir rédiger niveau maîtrise requis

Savoir-être
Avoir le sens des relations humaines niveau maîtrise requis
Savoir s'adapter niveau maîtrise requis
Savoir s'exprimer oralement niveau pratique requis

Autre :
- expérience confirmée dans le domaine de la sécurité des systèmes d'information;
- Connaissances techniques générales (réseau, systèmes d'exploitation, développement, ...).
- Expérience en campagne de bug bounty