Informations générales
Référence
2023-14515
Date de début de publication
15/04/2024
Date limite d'envoi des candidatures
30/09/2024
Documents requis pour postuler
C.V.
lettre de motivation
Pour les agents publiques : les 3 derniers comptes-rendus d'entretien d'évaluation (CREPS)
Directions et Services
Service du Haut fonctionnaire de défense et de sécurité (SHFDS)
Description du poste
Domaine et métier
Numérique - Auditrice / Auditeur en sécurité des systèmes d'information
Intitulé du poste
Sec Gen : Auditeur / trice en cybersécurité (SHFDS) H/F
Cotation RIFSEEP
Cotation 3
Versant
Fonction publique de l'Etat
Catégorie
Catégorie A (cadre)
Statut du poste
Susceptible d'être vacant
Nature de l'emploi
Emploi ouvert aux titulaires et/ou aux contractuels
Descriptif de l'employeur
«Au ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable »
Le Secrétariat général (SG) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d’information, et des fonctions opérationnelles de gestion des services centraux des ministères, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication).
Au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l’animation et de la coordination de politiques de sécurité.
Il compte 60 agents répartis au sein d’un échelon de direction et de 5 départements : le département activités sensibles, le département protection économique, le département planification et gestion de crise, le département sécurité des systèmes d’information et le département protection du secret.
Descriptif de l'employeur (suite)
Le département de sécurité des systèmes d’information a une mission de soutien et de coordination de la sécurité des systèmes d’information des directions ministérielles.
Il comporte une mission "audits et outillages", en charge de la réalisation d'audits de sécurité des systèmes d'information ministériels.
Description du poste
Informations importantes à l’attention des candidats :
Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs.
En conséquence, les candidatures transmises par courriel ne seront pas traitées.
Expert technique positionné au sein de la mission audits et outillages, vous auditez la sécurité des systèmes d’information des ministères économiques et financiers, au titre du rôle de contrôle et de conseil du SHFDS. Vous travaillerez dans ce cadre en relation avec les responsables de la sécurité numérique des principales directions (DGFiP, DGDDI, INSEE, DG Trésor, SG, etc.).
Vous serez amené à réaliser les missions suivantes :
• Audits de sécurité des systèmes d’information (réseaux bureautiques, applications, centres serveurs), incluant les composantes suivantes :
o Test d’intrusion,
o Audit de configuration,
o Audit de code,
o Audit d’architecture,
o Eventuellement : Audit organisationnel et physique.
• Développement d'outils d’audit, notamment de test d’intrusion (Python, Bash, Powershell …);
• Intervention en appui aux entités ministérielles en cas d'incident cyber (aide à l’analyse d’’incident et à la définition de préconisations pour la remédiation),
• Contribution, au même titre que d’autres agents du département, au suivi des alertes et incidents ministériels ;
• Le cas échéant, participation à l’administration et à l’exploitation d’outils de cybersécurité mis en place par le SHFDS au profit des entités ministérielles : outils de détection, outils de phishing, etc.
Conditions d'exercice particulières
Habilitation au secret de la défense nationale, niveau «Très Secret», requise.
Contribution au dispositif de crise du SHFDS en cas de crise l'exigeant.
Description du profil recherché
Expert passionné et rigoureux, disposant de 3 ans d'expérience minimum dans le domaine des audits de cybersécurité, notamment des tests d'intrusion (système, réseau, Web).
Compétences en matière d’audit de code, d’audit d’architecture et d’audit de configuration fortement souhaitées. Une expérience en matière d’audit organisationnel et physique serait également un plus.
Capacités rédactionnelles et de présentation d’enjeux techniques à des interlocuteurs de profils divers.
Maîtrise des environnements Active Directory, de la sécurité des applications Web
(référentiel OWASP), de l'administration système Linux et Windows, d’un ou plusieurs langages de script (Shell, Python, etc.)
Certification reconnue (Offensive Security, PASSI…) souhaitable.
Maîtrise du référentiel de l’ANSSI relatif aux prestataires d’audit en sécurité des systèmes d’information souhaitable.
Temps Plein
Oui
Compétences candidat
Compétences
- CONNAISSANCES - Matériels, systèmes et réseaux d’information et de communication
- SAVOIR-FAIRE - Analyser une information, une donnée, une situation, un dispositif
- SAVOIR-FAIRE - Élaborer une méthode
- SAVOIR-FAIRE - Expertiser
- SAVOIR-FAIRE - Prendre en compte un contexte, une contrainte, une complexité
- SAVOIR-ÊTRE - Avoir l'esprit d'équipe
- SAVOIR-ÊTRE - Esprit de synthèse
- SAVOIR-ÊTRE - Être rigoureux
- SAVOIR-ÊTRE - Réactivité
- SAVOIR-ÊTRE - Sens de l'analyse
Niveau d'études min. souhaité
Niveau 7 Master/diplômes équivalents
Spécialisation
Informatique, traitement de l'information, réseau de transmission des données
Niveau d'expérience min. requis
Confirmé
Langues
- Français (Maîtrise)
- Anglais (Seuil)
Informations complémentaires
Fondement juridique du recrutement
Télétravail possible
Oui
Management
Non
Localisation du poste
Localisation du poste
France, Ile-de-France, Paris (75)
Lieu d'affectation
BATIMENT NECKER 120 RUE DE BERCY 75572 PARIS CEDEX 12
Renseignements et contact - Note : les candidatures se font obligatoirement depuis l'application
Date de vacance de l'emploi
01/03/2024
Personne ou service à contacter pour obtenir plus d'informations sur l'offre
Pascal Schenkel, pascal.schenkel@finances.gouv.fr, 01 53 18 16 71