Controleur - auditeur

La mission Contrôles et Supervision (MCS), rattachée au Directeur général de l’ANSSI, regroupe les fonctions de supervision incombant à l’Agence dans son rôle d’autorité nationale compétente au titre de certaines règlementations européennes (directive NIS, règlements CSA et eIDAS notamment) et nationales (SAIV, autorisations, certifications, qualifications et agréments).

Depuis plusieurs années, notamment au travers du droit européen, l’ANSSI a pris en charge des missions de contrôles et de supervision de plus en plus nombreuses dans des domaines liés à la sécurité numérique : services de confiance numériques (règlement eIDAS), certification de cybersécurité (règlement CSA), cybersécurité des opérateurs essentiels (directive NIS) et d’importance vitale (LPM), etc. Au vu d’évolutions déjà actées ou prévisibles, ce rôle va se renforcer, notamment via la mise en œuvre de la directive NIS2, avec une augmentation du nombre d’entités assujetties et l’instauration de sanctions administratives. La Mission Contrôles et Supervision est en charge du déploiement puis de la mise en œuvre des missions de régulation de l’ANSSI.

Elle conçoit et met en œuvre le cadre d’intervention de l’Agence dans lequel s’inscrira réalisation de l’instruction des procédures de contrôles et de leur suivi. Le cas échéant, elle pourrait proposer la saisine de l’organe compétent pour prononcer des sanctions.

Elle représente également l’ANSSI dans les instances internationales en lien direct avec ses fonctions de supervision et d’exécution, notamment dans le cadre des procédures d’assistance mutuelle et de revue par les pairs prévues par les textes européens.

Missions principales du poste

En tant que contrôleur(se)/auditeur, les missions confiées seront les suivantes :

• Participer à la définition des modalités de contrôles, dans le respect du cadre règlementaire et infra-règlementaire propre aux activités de contrôles en apportant son expertise et les bonnes pratiques en matière de contrôles administratifs et audits SSI et de structuration de l’activité.
• Participer à la définition des éléments de doctrine pour la mise en œuvre des contrôles, des processus internes et procédures, avec la mise en place d’un système qualité pour assurer leur robustesse, etc.
• Contribuer à la mise en œuvre opérationnelle et stratégique des évolutions déterminantes pour les prochaines années pour l’ANSSI.

Contraintes du poste

Vous serez amené(e) à vous déplacer régulièrement pour mener des contrôles auprès des entités.

Votre Profil

Titulaire d’un diplôme de niveau BAC+5, vous montrez un intérêt pour les sujets liés à la cybersécurité et la transformation numérique.

Vous avez plusieurs années d’expériences professionnelles dans la SSI (réponse à incident, audit, détection, etc.) et/ou le contrôle réglementaire.

Une expérience dans le métier d’audit technique sera appréciée et/ou une expérience dans la conception d’outils, de référentiels et de procédures au service du développement de l’activité.

Compétences attendues

• Conception d'outils de pilotage / référentiels / procédures de services
• Esprit d'analyse et de synthèse
• Travail en mode projet

Qualités

• Sens de l’organisation et de la gestion des priorités
• Autonomie et adaptabilité
• Capacité de synthèse et rigueur procédurale

Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, le titulaire fera l'objet d'une procédure d’habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 9 août 2021.