La direction générale des finances publiques est une direction à réseau implantée sur l’ensemble du territoire, au travers des directions régionales et départementales des finances publiques, et de ses directions nationales et spécialisées, qui compte 95 000 agents.

Les missions de la DGFiP sont larges et au cœur des politiques publiques : collecter et recouvrer l’impôt en assurant le meilleur service aux usagers, lutter contre la fraude fiscale, tenir la comptabilité de l’État et des collectivités et établissements publics, offrir des prestations d’expertise et de conseil financier aux collectivités et aux entreprises, contrôler et exécuter les dépenses publiques, concevoir et élaborer les textes législatifs en matière fiscale, gestion de plusieurs régimes de retraites et d’invalidité de l’État et pilotage la stratégie immobilière de l’État.

La DGFIP détient la double labellisation : diversité et égalité professionnelle.

La DGFIP est attachée à des valeurs citoyennes et de service public, déontologiques et sociales (formation professionnelle, promotion interne, qualité de vie au travail...).

Dotés d’un patrimoine applicatif de 700 applications, les services informatiques et numériques des Finances publiques, qui emploient 5 200 agents, se situent au cœur de la stratégie numérique de l’État et de la vie des collectivités locales, des entreprises et des citoyens.

Le bureau SI-3, bureau Infrastructures et Sécurité est chargé de la définition, l’acquisition et la gestion des infrastructures informatiques (réseaux, poste de travail, serveurs centraux et locaux, etc). Le bureau est également chargé de définir et mettre en œuvre la politique opérationnelle de sécurité du SSI (Service des Systèmes d’Information) et de réaliser autant que de besoin tous les tests et études nécessaires pour s’assurer de sa correcte mise en œuvre.

Le bureau SI-3 est organisé en divisions, comprenant chacune plusieurs équipes, et en sections.

Le bureau SI-3 est chargé du choix et de la conception des infrastructures techniques de la DGFiP (Cloud, virtualisation...). Pour cela, il s'appuie sur différentes technologies (serveurs locaux, serveurs AIX, x86/Linux, EXA*) ou gros système (GCOS, Z/OS), tout cela pouvant être virtualisé en fonction des besoins et des contraintes.

La DMOCSS (Division Réseau - Poste de travail - SSI - IOS) intervient notamment dans les domaines de la stratégie de sécurité et de la gestion du parc informatique.

1. Caractéristiques du service (missions, périmètre d'action, effectifs, organisation...)

L’emploi proposé est un poste de chef de projets au sein de l’équipe Sécurité du Système d’Information (SSI). Cette équipe compte actuellement 8 agents (5 cadres A, 1 cadre B, ainsi que 2 alternants).

L'équipe s'assure de la déclinaison opérationnelle de la politique de sécurité du Système d'information de la DGFIP et elle exerce par ailleurs des missions techniques en tant que maîtrise d'ouvrage et maîtrise d'oeuvre sur le périmètre suivant : gestion de domaine, services DNS, proxies (filtrage des accès Internet des agents et des applicatifs), infrastructure de gestion de clés (IGC).

L'équipe pilote plusieurs ESI  situés à Marseille, Paris et Bordeaux, et elle est régulièrement en relation avec les partenaires de la DGFIP.A ce titre, des qualités relationnelles et de communication sont indispensables.

Le poste proposé nécessite des connaissances approfondies dans le domaine des infrastructures de gestion de clés (PKI), des certificats, de l’architecture et de l’intégration de solutions techniques et des proxy.

Des compétences proactives sont également attendues (supervision, anticipation et veille technologique). La veille technologique (bonnes pratiques, solutions innovantes) et réglementaire (normes et réglementation) est indissociable de cette fonction.

Le poste requiert également un sens inné de la diplomatie, de la pédagogie et de la communication. Une capacité d'analyse et de réaction à l'urgence est indispensable.

Une bonne connaissance de l'environnement des services de l'Administration est souhaitée.

 2. Principaux enjeux

Maintenir (MCO et MCS) dans un niveau de fonctionnement et de sécurité optimal des infrastructures de sécurité (PKI) et des proxy.
Piloter les projets de refonte de la PKI et accompagner les projets en termes d’expertise sur les problématiques de certificats.

 3. Éléments de contexte spécifiques

Missions – Activités :
Refonte de la PKI
MCO (Maintien en Condition Opérationnelle) et MCS (maintien en conditions de sécurité) des infrastructures de sécurité (PKI, Proxy)

Contraintes liées au poste :
Travaux de suivi de projet,
Constante amélioration des connaissances,
Disponibilité.

Relations internes et externes du poste :
Travaux avec différents bureaux

Au sein de la DGFIP, l’emploi est calibré « Inspecteur des finances publiques ».

Pour les candidats fonctionnaires, il conviendra de détenir un grade équivalent à attaché. Selon le corps d'origine détenu, le recrutement pourra s'effectuer dans le cadre d'un détachement à équivalence de grade avec celui détenu dans l'administration d'origine et à l'échelon comportant un indice égal ou immédiatement supérieur à celui détenu précédemment, d'une affectation ou d'une PNA.

Pour les candidats non fonctionnaires, la rémunération proposée sera déterminée en fonction notamment du niveau de diplôme et de l'expérience professionnelle du candidat.

Le télétravail est possible.

Compétences techniques :

Connaissances approfondies des principes et concepts de sécurité
Connaissance des normes et réglementations : RGPD, …
Connaissances systèmes, réseaux, certificats,..
Maîtrise des architectures de sécurité : IGC, Proxys, DNS

Savoir-être :

Aptitude au travail en équipe,
Qualités relationnelles,
Disponibilité et réactivité,
Qualités d’analyse et de synthèse
Rigueur, méthode et organisation,
Capacité d'initiative, curiosité
Qualités rédactionnelles, capacité à rendre compte

Savoir-faire :

Gestion de projets, rédaction de cahier des charges et de spécifications fonctionnelles et techniques
Gestion des risques, suivi et contrôle

Connaissances recherchées :

Connaissances : réseaux, systèmes, certificats, PKI, proxy
Compétences en architecture et conception d’ infrastructures de sécurité, en particulier les Infrastructures de Gestion des Clés (IGC ou PKI), et les proxies.
Connaissance de l'environnement des services de l'Administration

Pour les candidats non fonctionnaires, le recrutement sera établi dans le cadre l’article L332-2-2° du CGFP sur la base d’un CDD de 3 ans.