Experte/Expert sécurité des systèmes d'information

Exploiter, administrer et configurer les outils SecOPS nouvellement déployés (EDR, SOAR…) ; Assurer le suivi des alertes émanant de la supervision des SI (SOC, C2MI) et organiser les actions de levée de doutes et/ou de remédiation associées ; Garantir une veille technique permanente vis-à-vis des scénarios d'attaques, des nouvelles menaces et des vulnérabilités associées et vis-à-vis du développement de nouveaux contextes de tests ; Assister l'exploitation/production sur l'analyse des blocages WAF ; Assister les audits ou contrôles techniques de sécurité sur les différents environnements informatiques en s'assurant du respect du cadre réglementaire encadrant ces pratiques ; Superviser la collecte des éléments de configuration des équipements à auditer (audits de configuration, architecture, code, tests d'intrusion) ; Réaliser très ponctuellement des audits internes de vérification (configuration, code, architecture); Superviser et orienter le traitement des failles de sécurité identifiés ; Relire les rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes ; Participer aux réunions avec les équipes métier pour évaluer les impacts pour l'organisation des vulnérabilités détectées et mettre en évidence les risques techniques de sécurité et les impacts pour le métier ; Accompagner, conseiller et informer les projets dans le choix, l'utilisation et l'évolution des solutions et standards de sécurité ainsi que dans le cadrage sur le volet sécurité technique des projets ; Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes et en assurer un suivi ; Collaborer avec les équipes informatiques pour guider la mise en œuvre des recommandations techniques; Participer aux études et développement & conduites d'études ponctuelles ; Superviser des outils de contrôle automatique de la sécurité des SI (Cyberwatch)

De formation supérieure en informatique (école d'ingénieur ou université), vous disposez d'une expérience d'au moins 3 ans et des compétences suivantes :

OS Windows et plus principalement Linux (niveau administrateur), N-Tiers infrastructure et applications, Orchestrateurs, HIDS/NIDS et NIPS/NIDS, KUBERNETES, environnement Cloud Scanner de vulnérabilités…

Maîtrise des bonnes pratiques ANSSI et NIST, connaissance de la règlementation relative à la protection du secret de la défense nationale (IGI 1300, II 901, II 920). Des notions sur des outils d'analyse de code (SonarQube, Deepscan, Bandit…) sont un plus. Une grande autonomie et des capacités d'initiatives et pédagogiques sont nécessaires pour occuper ce poste. Ce poste nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation. Le siège de l'ANTS étant à Charleville-Mézières (08), plusieurs services y sont basés, des déplacements ponctuels sur Charleville-Mézières sont donc à prévoir.

Poste ouvert au télétravail jusqu'à deux jours par semaine. Structure novatrice permettant de nombreux contacts avec des interlocuteurs diversifiés (ANSSI, DGPN, DGGN, SHFD, DNUM…).

Join to apply for the Experte/Expert sécurité des systèmes d'information role at France Titres - Agence nationale des titres sécurisés - ANTS Accompagnant les usagers dans leurs démarches, France Titres - Agence Nationale des Titres Sécurisés est un établissement public national à caractère administratif placé sous la tutelle du ministre de l'intérieur. France Titres a en charge de développer, mettre en œuvre, et maintenir en conditions opérationnelles les systèmes d'information et applications traitant des demandes et fabrication de titres (carte d'identité, passeport, certificats d'immatriculation, permis de conduire, titre de séjour, etc.) ainsi que des applications dématérialisés (France identité, …).