La direction générale des finances publiques compte 95 000 agents et est implantée sur l’ensemble du territoire, grâce à un maillage dense de directions locales à compétence départementale, régionale, nationales ou spécialisées, comme en matière informatique.

Le service informatique de la DGFIP est le 1er SI de l’État, avec plus de 800 applications et plus de 5000 agents (de niveau Bac, Bac+3 et plus).

Particularité : un SI maîtrisé de bout en bout (expression de besoin, réalisation, intégration, exploitation, évolutions et maintenance et assistance) au coeur de sa transformation numérique (diversité des offres en ligne, qualité des référentiels de données).

Nous rejoindre au SI c’est intégrer un collectif riche en métiers (ingénieur, architecte, data scientist, développeur, intégrateur, expert sécurité, exploitant, assistant-utilisateur...), en technologies (Big data, Cloud...) et en méthodes de travail (Agile-DevOps, cycle V …).

Nous nous engageons au quotidien pour réaliser des projets d’envergure nationale et innovants, au bénéfice de tous les utilisateurs : usagers, partenaires, agents.

Notre préoccupation :

Placer l’utilisateur au cœur de nos démarches : ergonomie, accessibilité, qualité de fonctionnement et améliorations proposées.

Nos valeurs :

Des valeurs citoyennes et de service public, déontologiques et sociales (formation professionnelle, promotion interne, qualité de vie au travail, égalité homme/femme...).

L’ESI (Établissement de Services Informatiques) de Bordeaux comprend 170 agents et intervient sur toutes les missions susceptibles d’être réalisées en établissement informatique (réalisation, intégration, exploitation, cybersécurité, assistance).

Il vous est proposé de rejoindre la Division « CEISAC » (Centre d’Exploitation d’Infrastructures de Sécurité et Audits Cybersécurité) du Pôle « Projets Numériques »  :

- composée de 18 informaticiens ayant des compétences et des profils variés, cette Division travaille en très étroite collaboration avec la division « Réseau - Poste de travail - Sécurité » du Bureau SI3 du Service des Systèmes d’Information de la Direction Générale (assure notamment l'organisation de la sécurité des infrastructures et des applications informatiques de la DGFIP).

- une équipe commune multi-projets qui privilégie l’entraide, le partage et la qualité des livrables, aux conditions de travail permettant de concilier vie personnelle et enjeux professionnels.

- une structure dynamique qui participe à la fabrication de projets dans plusieurs domaines liés à la Cybersécurité et qui a vocation à monter en puissance avec la démarche « Cloud first » engagée à la DGFiP depuis 3 ans (Cloud d’État et technologie Open source) et désormais en pleine expansion.

Domaines d’intervention de la Division CEISAC, en matière d’exploitation (système et applicatif) et d'évolutions d’architecture de niveau 2 :

• passerelles d’accès sécurisés vers/depuis internet, VPN, PROXYS
• sécurisation des accès au Cloud interministériel NUBO
• audits d’infrastructure de sécurité, audits statiques / dynamiques sur les applications IT de la DGFIP
• pentests, exercices « Red Team »
•protection internet, messagerie électronique et smartphonie DGFIP
• équipements transverses de supervision.

En tant qu’auditeur référent en cybersécurité, nous vous confierons les missions suivantes :

➢ Prendre en charge le pilotage de l’équipe d’auditeurs et la réalisation d’audits « dynamiques » réalisés par l’équipe : planification, préparation, réalisation, analyse des résultats, synthèse vers la Direction Générale dans des rapports normés, avec préconisations

➢ Conduire des audits d’architecture, de configuration sous linux ou Windows

➢ Professionnaliser, industrialiser la réalisation de ces audits et assurer la maintenance des outils

➢ Réaliser des tests d’intrusion (web, externe, interne, api, applications, wifi, cloud…)

➢ Assurer une veille permanente et s’assurer de l’actualisation des compétences requises dans l’équipe

➢ Prendre en charge des travaux d’étude et expertise typés MOE déléguée, pour le compte des bureaux du S.S.I. de la Direction Générale

➢ Savoir concevoir, coder des solutions de sécurité adaptées au SI

➢ Participer aux autres missions Cybersécurité du secteur « Audits Cyber », notamment les exercices RedTeam, en apportant son expertise et son support

➢ Participer aux réunions de coordination et de suivi technique

➢ Partager ses connaissances et son expérience avec l’équipe.

Au sein de la DGFIP, l’emploi est calibré inspecteur des finances publiques «IFIP» PSE.

Pour les candidats fonctionnaires, il conviendra de détenir un grade équivalent (attaché).

Selon le corps d'origine détenu, le recrutement pourra s'effectuer dans le cadre d'un détachement à équivalence de grade avec celui détenu dans l'administration d'origine et à l'échelon comportant un indice égal ou immédiatement supérieur à celui détenu précédemment, d'une affectation ou d'une PNA.

Pour les candidats non fonctionnaires, la rémunération proposée sera déterminée en fonction notamment du niveau de diplôme et de l'expérience professionnelle du candidat.

- Nos missions s’exercent dans le respect des règles de discrétion (formalisé en engagement de confidentialité).

- Votre accompagnement : à votre arrivée la mise en place d’un tutorat et selon votre profil et votre besoin, au fil du temps, nous pouvons vous accompagner avec une offre de formation diversifiée.

Nous rejoindre, c’est également :

- Bénéficier d’un environnement de travail attentif à la prise en compte des conditions de vie au travail de ses agents, à taille et préoccupation humaines

- Disposer de 31 à 43 jours de congés annuels (en fonction du module horaire choisi)

- Avoir la possibilité de télétravailler jusqu’à 3 jours par semaine

- Salaire négociable en fonction de votre expérience

Expertise Cybersécurité.

Connaissances attendues sur les infrastructures LINUX - WINDOWS et logiciels associés, ainsi que sur les domaines suivants :
- Applicatif (Web, Mobile)
- Réseau externe (VPN, WAN)
- Réseau interne (LAN / Active Directory)
- Périphérique (PC, SmartPhone, kiosque, Appliance, IoT…)
- Sans-fil (Wi-Fi, Radio/SDR)
- Red Team (Intrusions logiques, contournement d’antivirus/XDR…).

Pour les candidats non fonctionnaires, le recrutement sera établi dans le cadre de l'article L332-2-2° du CGFP sur la base d'un CDD de 3 ans.