Informations générales
Référence
2023-8825
Date de début de publication
16/03/2023
Date limite d'envoi des candidatures
15/03/2023
Documents requis pour postuler
CV
Lettre de motivation
CREP (pour les titulaires)
Directions et Services
Direction générale des finances publiques (DGFiP)
Description du poste
Domaine et métier
Numérique - Auditrice / Auditrice en sécurité des systèmes d'information
Intitulé du poste
SI1 - Auditeur sécurité H/F
Cotation RIFSEEP
Sans objet
Versant
Fonction publique de l'Etat
Catégorie
Catégorie A (cadre)
Statut du poste
Vacant
Nature de l'emploi
Emploi ouvert aux titulaires et/ou aux contractuels
Descriptif de l'employeur
Le bureau SI1 est chargé au sein du Service des Systèmes d’Information :
- D'alimenter et d'animer la réflexion stratégique ;
- De décliner la stratégie au travers de méthodes, de règles ;
- D'accompagner les Directions de Projet et les bureaux du SI dans leur mise en œuvre par les projets ;
- D'auditer et recenser les pratiques et de contrôler le respect des principes par les projets .
=> Le bureau SI1 exerce des fonctions transverses qui ont pour objectifs la connaissance, la cohérence, la maîtrise globale du système d'information de la DGFiP dont la cohérence des architectures applicatives développées (architecture des projets).
Description du poste
Caractéristiques du service (missions, périmètre d'action, effectifs, organisation...)
Au sein du bureau de l’architecture et des normes (SI-1), dans le cadre des homologations de sécurité notamment, l’auditeur en sécurité applicative est chargé d’évaluer la conformité des applications de la DGFiP vis-a-vis des référentiels et exigences de sécurité. A ce titre, il est en charge de :
- mettre en évidence les vulnérabilités contenues dans leur code ou dans le code de construction de leur plateforme et de proposer des mesures correctrices ;
- présenter les résultats des audits aux équipes projets à l’occasion des différents comités de pilotage / homologation ;
- élaborer et assurer le suivi d’un plan de remédiation afin d’avoir une vision claire sur les différents correctifs de sécurité apportés ;
- apporter une action de support et formation technique à destination des MOE projets ;
- rédiger un guide technique, incorporant une analyse des vulnérabilités et mauvaises pratiques mises en évidence, ainsi que des préconisations pour leur correction ;
- assurer une veille technologique active et ciblée dans ces domaines (CVE…) ;
- élaborer et présenter lors de comités pilotage SSI un tableau de bord reflétant les indicateurs opérationnels (besoins opérationnels, suivi des objectifs visés,…).
Conditions d'exercice particulières
Éléments de contexte spécifiques:
Télétravail possible 2 à 3 jours par semaine
Contraintes et astreintes liées au poste :
Quelques déplacements en France Métropolitaine (fréquence trimestrielle).
Relations internes et externes du poste :
Avec les autres services de direction : oui
Avec le secteur privé : oui
Avec les agents du ministère : oui
Avec d'autres ministères : oui
Avec les autres directions : oui
Avec les services déconcentrés : oui
Avec les établissements publics : non
Avec les cabinets ministériels : non
Description du profil recherché
Savoir-être :
- Capacité d’écoute et de dialogue
- Autonomie et prise d’initiative
- Goût du travail en équipe et du service
- Rigueur, esprit d’analyse et sens relationnel
Savoir-faire :
- Maîtrise de l’approche DevOps : concepts, outils et infrastructures de déploiement continu
Compétences requises : (techniques et opérationnelles)
- Architectures techniques à base de systèmes d'exploitation Linux
- Méthodes et outils de tests en sécurité (SAST et DAST)
- Programmation et écriture de scripts (Java, Php, javascript, shell)
- Code de fabrication et de déploiement de plateforme (Terraform, Ansible)
- Communication orale et écrite, partage de connaissances
- Une bonne maîtrise des outils de partage de code (GIT/SVN)
- De bonnes connaissances et compétences techniques dans le domaine général de la sécurité logique des SI.
Expériences/connaissances recherchées :
- Diplôme de niveau Bac+5 en informatique ou diplôme d'ingénieur généraliste
Temps Plein
Oui
Compétences candidat
Compétences
- CONNAISSANCES - Matériels, systèmes et réseaux d’information et de communication
- SAVOIR-ÊTRE - Sens de l'analyse
Niveau d'études min. souhaité
Niveau 7 Master/diplômes équivalents
Niveau d'expérience min. requis
Confirmé
Informations complémentaires
Fondement juridique du recrutement
Pour les candidats fonctionnaires, le recrutement sera effectué dans le cadre d'un détachement ou en PNA à équivalence de grade avec celui détenu dans l'administration d'origine et à l'échelon comportant un indice égal ou immédiatement supérieur à celui détenu précédemment.
Pour les candidats non fonctionnaires, le recrutement sera établi dans le cadre l’article L332-2-2° du CGFP d’un CDD de 3 ans régi par l’article 4-2 de la loi n° 84-16 du 11 janvier 1984 modifiée. La rémunération proposée sera déterminée en fonction notamment du niveau de diplôme et de l'expérience professionnelle du candidat. Au sein de la DGFIP, l’emploi est calibré « A »
Télétravail possible
Oui
Management
Non
Localisation du poste
Localisation du poste
France, Ile-de-France, Seine Saint-Denis (93)
Lieu d'affectation
NOISY LE GRAND
Renseignements et contact - Note : les candidatures se font obligatoirement depuis l'application
Date de vacance de l'emploi
14/02/2023
Personne ou service à contacter pour obtenir plus d'informations sur l'offre
laurent.continsouzas@dgfip.finances.gouv.fr ET bureau.si1-recrutement@dgfip.finances.gouv.fr