Stagiaire ingénieur(e) en sécurité des systèmes d'information (H/F)


La direction de la protection des droits et des sanctions (DPDS) recherche un(e) stagiaire ingénieur(e) en sécurité des systèmes d'information pour une durée de six mois, idéalement à partir de février 2021. Il(elle) aura notamment pour mission d'assurer la compilation de la doctrine technique existante et de participer à la maintenance et à l'évolution de l'environnement technique des contrôles en ligne.

Date de publication de l'offre: 
Jeudi, 12 novembre, 2020

La direction de la protection des droits et des sanctions (DPDS) est en charge de coordonner et de piloter l’activité répressive de la CNIL, dont le contrôle a posteriori sur les traitements de données à caractère personnel. Elle est composée de deux services de contrôle, du service des plaintes, du service des sanctions et du service du droit d’accès indirect.

Dans un contexte de collecte et de circulation massives des données personnelles, les enjeux de cybersécurité sont considérables pour les organismes. Dans le même temps, le nombre et le montant des sanctions prononcées par la CNIL sur la base de failles de sécurité (violations de données) augmentent. Dans ce cadre, la DPDS élabore et maintient son référentiel à l’état de l’art en sécurité des systèmes d’information (SSI) afin de consolider ses analyses techniques et sa doctrine. Elle adapte également son environnement technique et ses méthodes de contrôle, en ligne notamment, aux nouvelles technologies tout en garantissant la sécurité juridique de ses procédures.

La DPDS recherche un(e) stagiaire ingénieur(e) en sécurité des systèmes d'information pour une durée de 6 mois, idéalement à partir de février 2021 (dates négociables). Le/la stagiaire sera notamment chargé(e) de participer à l’alimentation de la base de connaissances techniques interne, de contribuer au développement d’outils utiles à la réalisation des missions de contrôle de la CNIL et/ou à l’exploitation de pièces (données, documents) issues des contrôles. 

Le/la stagiaire sera formé(e) aux méthodes d’audit et de contrôle et aura l’opportunité de travailler au sein d'équipes pluridisciplinaires (auditeurs en sécurité des systèmes d'information et juristes).

 

Activités principales :

Tutoré(e) par l’Auditeur des systèmes d’information référent, et en collaboration avec les services des contrôles, cette personne sera notamment chargée des activités suivantes :

  • Compiler la doctrine technique de la CNIL et d’autres organismes emblématiques du monde de la cybersécurité (références à l’état de l’art, sources, arguments) en vue d’alimenter la base de connaissance interne ;
  • Participer à la maintenance et à l’évolution de l’environnement technique des contrôles en ligne : développement de nouvelles méthodes de vérification, automatisation de certaines opérations (vérifications nécessaires à chaque contrôle en ligne, installation de machines virtuelles avec Preseed) ;
  • Participer à la mise en place et à l’alimentation d’un Wiki technique ;
  • Participer à la mise en place d’un outil de reconnaissance de caractères dans les documents de type image ;
  • Rédiger des fiches concernant les bonnes pratiques en termes de SSI pour les agents ;

 

Compétences et qualités requises :

  • Etudiant ingénieur de niveau Bac+4/Bac+5 souhaité avec une spécialité en sécurité des systèmes d’information. Une formation en audit des systèmes d’information serait un plus ;
  • Bonne connaissance des principes de la sécurité des systèmes d’information, des réseaux et des systèmes d’exploitation (notamment Linux) ;
  • Rigueur et méthode ;
  • Sens critique et autonomie ;
  • Appétence pour l’innovation technologique et les problématiques liées aux données personnelles.

 

 

Merci d’adresser votre CV et lettre de motivation à rh@cnil.fr sous la référence : SISS

Date limite de candidature : 
Samedi, 12 décembre, 2020

Type de contrat