« Pour une économie française innovante et inclusive, dans une Europe plus forte face aux défis mondiaux ».

Au service des ministres, la direction générale du Trésor propose et conduit, sous leur autorité, la politique économique aux plans national, européen et international. Elle compte sept services en centrale et dispose d’un réseau international.

Le Département des systèmes d'information (DSI) de la DG Trésor est chargé de concevoir et de mettre en œuvre la politique informatique et numérique tant pour l'administration centrale que pour son réseau international.

Il est composé de 4 pôles :
- Développement et maîtrise d’œuvre (DEV) : Développement des sites et application spécifiques à la direction.
- Pôle Exploitation et Service d'Infrastructure (PESI) : Déploiement et maintien des serveurs et des services numériques.
- Sécurité (SECU) : Maintien de la sécurité numérique et partage des bonnes pratiques
- Accompagnement et support informatique (ASI) : Assistance informatique à destination de tous les agents de la DG Trésor

Le Département des Systèmes d'Information (DSI) de la DG Trésor compte 54 collaborateurs à Paris et 11 collaborateurs dans le réseau international des services économiques.

Informations importantes à l’attention des candidats :

Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs. En conséquence, les candidatures transmises par courriel ne seront pas traitées.

 En tant que RSSI adjoint.e, il/elle est chargé(e) de :

- Contribuer à la déclinaison de la politique ministérielle de sécurité du numérique et de la feuille de route ministérielle de la sécurité numérique en politiques SSI et directives applicables à la direction

- Assurer le suivi de la conformité aux politiques SSI déclinées, aux standards ministériels ainsi que la conduite des homologations de sécurité

- Représenter le RSSI dans les instances ministérielles et assurer le suivi de l'activité SSI via la remontée d'indicateurs quantitatifs et qualitatifs

Il.elle est également en charge de l'architecture de sécurité :

- Définir les exigences de sécurité applicables aux projets SI et valider les architectures techniques

- Être le.la référent.e technique de la direction sur les choix d'architecture au regard des recommandations de l'ANSSI et des principes de défense en profondeur

- Piloter l'intégration de la sécurité dès la conception et accompagner les équipes techniques dans la prise en compte des exigences SSI.

Il.elle est également en charge du dispositif SOC/CSIRT interne :

- Assurer la direction fonctionnelle du SOC interne : élaboration des cas d'usage de détection, qualification des événements de sécurité et suivi des indicateurs opérationnels

- Coordonner la réponse aux incidents et la gestion de crise cyber (confinement, éradication, remédiation)

- Construire et faire évoluer le dispositif SOC/CSIRT : feuille de route, renforcement des capacités de détection et montée en maturité des processus de supervision et de réponse aux incidents

Principales activités :

- Animation
- Conception
- Coordination
- Encadrement
- Pilotage
- Rédaction

Relations fonctionnelles :
- Les autres services de la direction
- Les autres directions
- D'autres ministères

Exemples de dossiers traites récemment/quelques dossiers à venir :
- Dossier d’homologation de sécurité
- Sécurisation de l’Active Directory (AD)
- Projet de gestion des identités et des accès (IAM)

- Habilitation : le poste nécessite une procédure d’habilitation en lien avec les services du HFDS,
- Disponibilité et réactivité en cas d'incidents de sécurité concernant le système d'information
- Déplacements occasionnels à l’étranger à prévoir

Ingénieur·e de formation ou titulaire d'un diplôme universitaire équivalent, le·la candidat·e justifie d'une expérience minimum de 5 ans en cybersécurité sur des fonctions de gouvernance SSI, adossée à une solide culture technique des systèmes d'information et de la sécurité.
Rigoureux·se et doté·e d'un fort esprit d'analyse, il·elle sait traiter des problématiques complexes dans un contexte exigeant et produire des documents de référence à destination d'interlocuteurs variés.

Savoir

- Gestion des risques
- Conception de l’architecture
- Veille technologique

Savoir-faire

- Définit et fait appliquer une politique de gestion des risques
- Assure l’interopérabilité des composants du système
- Assiste dans l’identification des failles et menaces ainsi que dans la remontée des alertes et non-conformités

Savoir-être

- Leadership
- Curiosité
- Réactivité

Art. L332-2 du code général de la fonction publique