Experte/Expert sécurité des systèmes d’information

Accompagnant les usagers dans leurs démarches, France Titres - Agence Nationale des Titres Sécurisés est un établissement public national à caractère administratif placé sous la tutelle du ministre de l’intérieur. France Titres a en charge de développer, mettre en œuvre, et maintenir en conditions opérationnelles les systèmes d’information et applications traitant des demandes et fabrication de titres (carte d’identité, passeport, certificats d’immatriculation, permis de conduire, titre de séjour, etc.) ainsi que des applications dématérialisés (France identité, …).

Au sein du service de sécurité des systèmes d’information, l’Experte/Expert sécurité des systèmes d’information a pour mission de maintenir la capacité SECOPS de l’Agence, d’analyser les évènements de sécurité et le résultat des audits, des audits sur les systèmes d’information afin d’en connaître l’état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité. Il accompagne les équipes les équipes Projets sur les sujets de SSI (Security by Design).

Vos principales activités :

• Exploiter, administrer et configurer les outils SecOPS nouvellement déployés (EDR, SOAR…) ;

• Assurer le suivi des alertes émanant de la supervision des SI (SOC, C2MI) et organiser les actions de levée de doutes et/ou de remédiation associées ;

• Garantir une veille technique permanente vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées et vis-à-vis du développement de nouveaux contextes de tests ;

• Assister l’exploitation/production sur l’analyse des blocages WAF ;

• Assister les audits ou contrôles techniques de sécurité sur les différents environnements informatiques en s’assurant du respect du cadre réglementaire encadrant ces pratiques ;

• Superviser la collecte des éléments de configuration des équipements à auditer (audits de configuration, architecture, code, tests d’intrusion) ;

• Réaliser très ponctuellement des audits internes de vérification (configuration, code, architecture) ;

• Superviser et orienter le traitement des failles de sécurité identifiés ;

• Relire les rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes ;

• Participer aux réunions avec les équipes métier pour évaluer les impacts pour l’organisation des vulnérabilités détectées et mettre en évidence les risques techniques de sécurité et les impacts pour le métier ;

• Accompagner, conseiller et informer les projets dans le choix, l’utilisation et l’évolution des solutions et standards de sécurité ainsi que dans le cadrage sur le volet sécurité technique des projets ;

• Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes et en assurer un suivi ;

• Collaborer avec les équipes informatiques pour guider la mise en œuvre des recommandations techniques ;

• Participer aux études et développement & conduite d’études ponctuelles ;

• Superviser des outils de contrôle automatique de la sécurité des SI (Cyberwatch) ;

Votre profil :

De formation supérieure en informatique (école d’ingénieur ou université), vous disposez d’une expérience et de compétences en architecture réseaux et systèmes :

• OS Windows et plus principalement Linux (niveau administrateur),

• UBIKA,

• N-Tiers infrastructure et applications,

• VMWare, VSphere,

• Orchestrateurs,

• HIDS/NIDS et NIPS/NIDS,

• EDR (Harfanglab),

• Scanner de vulnérabilités (Cyberwatch…)

Maîtrise des bonnes pratiques ANSSI et NIST, connaissance de la règlementation relative à la protection du secret de la défense nationale (IGI 1300, II 901, II 920).

Des notions sur des outils d’analyse de code (SonarQube, Deepscan, Bandit…) sont un plus.

Une grande autonomie avec des capacités d’initiatives et pédagogiques avérées sont nécessaires pour occuper ce poste.

Ce poste nécessitant d’avoir accès à des informations relevant du secret de la défense nationale, vous ferez l’objet d’une procédure d’habilitation.

Le siège de l’ANTS étant à Charleville-Mézières (08), plusieurs services y sont basés, des déplacements ponctuels sur Charleville-Mézières sont donc à prévoir.

Avantages du poste :

Poste ouvert au télétravail jusqu’à deux jours par semaine.

Structure novatrice permettant de nombreux contacts avec des interlocuteurs diversifiés (ANSSI, DGPN, DGGN, SHFD, DNUM…).

Votre recrutement :

France titre s’engage au respect des principes de promotion de la diversité, de non-discrimination et d’égalité professionnelle entre les femmes et les hommes dans ses procédures de recrutement, conformément à la labélisation AFNOR « égalité » et « diversité » mise en œuvre au sein du ministère de l’Intérieur.