Le bureau SI1 est chargé au sein du Service des Systèmes d’Information :

• D'alimenter et d'animer la réflexion stratégique ;
• De décliner la stratégie au travers de méthodes, de règles ;
• D'accompagner les Directions de Projet et les bureaux du SI dans leur mise en œuvre par les projets ;
• D'auditer et recenser les pratiques et de contrôler le respect des principes par les projets .

=> Le bureau SI1 exerce des fonctions transverses qui ont pour objectifs la connaissance, la cohérence, la maîtrise globale du système d'information de la DGFiP dont la cohérence des architectures applicatives développées (architecture des projets).

Caractéristiques du service (missions, périmètre d'action, effectifs, organisation...)

Au sein du bureau de l’architecture et des normes (SI-1), dans le cadre des homologations de sécurité notamment, l’auditeur en sécurité applicative est chargé d’évaluer la conformité des applications de la DGFiP vis-a-vis des référentiels et exigences de sécurité. A ce titre, il est en charge de :

• mettre en évidence les vulnérabilités contenues dans leur code ou dans le code de construction de leur plateforme et de proposer des mesures correctrices ;
• présenter les résultats des audits aux équipes projets à l’occasion des différents comités de pilotage / homologation ;
• élaborer et assurer le suivi d’un plan de remédiation afin d’avoir une vision claire sur les différents correctifs de sécurité apportés ;
• apporter une action de support et formation technique à destination des MOE projets ;
• rédiger un guide technique, incorporant une analyse des vulnérabilités et mauvaises pratiques mises en évidence, ainsi que des préconisations pour leur correction ;
• assurer une veille technologique active et ciblée dans ces domaines (CVE…) ;
• élaborer et présenter lors de comités pilotage SSI un tableau de bord reflétant les indicateurs opérationnels (besoins opérationnels, suivi des objectifs visés,…).

Éléments de contexte spécifiques:

Télétravail possible 2 à 3 jours par semaine

Contraintes et astreintes liées au poste :

Quelques déplacements en France Métropolitaine (fréquence trimestrielle).

Relations internes et externes du poste :

Avec les autres services de direction : oui

Avec le secteur privé : oui

Avec les agents du ministère : oui

Avec d'autres ministères : oui

Avec les autres directions : oui

Avec les services déconcentrés : oui

Avec les établissements publics : non

Avec les cabinets ministériels : non

Savoir-être :

- Capacité d’écoute et de dialogue

- Autonomie et prise d’initiative

- Goût du travail en équipe et du service

- Rigueur, esprit d’analyse et sens relationnel

Savoir-faire :

- Maîtrise de l’approche DevOps : concepts, outils et infrastructures de déploiement continu

Compétences requises : (techniques et opérationnelles)

- Architectures techniques à base de systèmes d'exploitation Linux

- Méthodes et outils de tests en sécurité (SAST et DAST)

- Programmation et écriture de scripts (Java, Php, javascript, shell)

- Code de fabrication et de déploiement de plateforme (Terraform, Ansible)

- Communication orale et écrite, partage de connaissances

- Une bonne maîtrise des outils de partage de code (GIT/SVN)

- De bonnes connaissances et compétences techniques dans le domaine général de la sécurité logique des SI.

Expériences/connaissances recherchées :

- Diplôme de niveau Bac+5 en informatique ou diplôme d'ingénieur généraliste

Pour les candidats fonctionnaires, le recrutement sera effectué dans le cadre d'un détachement ou en PNA à équivalence de grade avec celui détenu dans l'administration d'origine et à l'échelon comportant un indice égal ou immédiatement supérieur à celui détenu précédemment.

Pour les candidats non fonctionnaires, le recrutement sera établi dans le cadre l’article L332-2-2° du CGFP d’un CDD de 3 ans régi par l’article 4-2 de la loi n° 84-16 du 11 janvier 1984 modifiée. La rémunération proposée sera déterminée en fonction notamment du niveau de diplôme et de l'expérience professionnelle du candidat. Au sein de la DGFIP, l’emploi est calibré « A »