L’affrontement dans le cyberespace est désormais une réalité. La menace cyber est permanente et en évolution continue. Le Commandement de la cyberdéfense (COMCYBER) est garant de la cohérence des actions militaires du domaine. Pour remplir ses missions, le COMCYBER s`appuie sur plusieurs centres techniques, parmi eux le Centre d`audits de la sécurité des systèmes d`information (CASSI), basé à Rennes.

La mission d’audit couvre deux domaines : la sécurité des systèmes d’information (SSI) et les signaux parasites compromettants (SPC). Le CASSI mène des audits de conformité et contribue à homologuer des systèmes d`information. La démarche d`investigation avant ou pendant la mise en exploitation des systèmes d`information et des bâtiments inclut un diagnostic menant à des recommandations. Par leur démarche d’investigation, ces experts mettent en évidence les vulnérabilités résiduelles et émettent des recommandations aux entités auditées.

Le CASSI effectue annuellement plus d’une centaine de prestations de cybersécurité (audit, conseil, zonage Tempest) au profit des états-majors, directions et services (EMDS) sur le territoire métropolitain mais pas seulement. Qu’ils soient civils, marins, terriens ou aviateurs, tous participent activement à la protection des systèmes d’information. Le cyber est un enjeu majeur pour les armées, intégrer le COMCYBER, c’est intégrer un environnement dynamique, innovant, en lien étroit avec l’actualité.
Réaliser des audits et/ou des contrôles d’aptitude organisationnels et/ou techniques d’un système sur des sites du ministère ou chez des industriels du secteur de la Défense ou en laboratoire
Effectuer les rapports de synthèse et proposer des plans d’amélioration de la sécurité
Mettre à jour les référentiels organisationnels et techniques du domaine
Assurer l’encadrement de l’équipe d’audit constituée pour une mission donnée
Participer à des groupes de travail
Assurer des fonctions de correspondant du centre vis-à-vis de l’organisme de soutien dans un domaine défini chaque année
Participer à des exercices de cyberdéfense

Demande d’habilitation TSF/TSC/TSUE
Disponibilité demandée
Participation à des missions de plusieurs jours sur le territoire et hors territoire national
Permis B indispensable
Formations d'adaptation à l'emploi étatiques ou dans le secteur privé en fonction des compétences initiales détenues

Une à deux années en tant qu'auditeur en sécurité organisationnelle et physique (définition issue du panorama des métiers de la SSI de l’ANSSI), ou à défaut justifiant d’un emploi dans la SSI.

Durée d'affectation souhaitée : 03 ans
Implantation au quartier Foch non loin du centre-ville de Rennes. Restauration sur site
Responsable méthode d’audit