«Au ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable »

Le Secrétariat général (SG) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d’information, et des fonctions opérationnelles de gestion des services centraux des ministères, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication).

Au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l’animation et de la coordination de politiques de sécurité.
Il compte 60 agents répartis au sein d’un échelon de direction et de 5 départements : le département activités sensibles, le département protection économique, le département planification et gestion de crise, le département sécurité des systèmes d’information et le département protection du secret.

Le département de sécurité des systèmes d’information a une mission de soutien et de coordination de la sécurité des systèmes d’information des directions ministérielles.

Il comporte une mission "audits et outillages", en charge de la réalisation d'audits de sécurité des systèmes d'information ministériels.

Informations importantes à l’attention des candidats :
Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs.
En conséquence, les candidatures transmises par courriel ne seront pas traitées.

Expert technique positionné au sein de la mission audits et outillages, vous auditez la sécurité des systèmes d’information des ministères économiques et financiers, au titre du rôle de contrôle et de conseil du SHFDS. Vous travaillerez dans ce cadre en relation avec les responsables de la sécurité numérique des principales directions (DGFiP, DGDDI, INSEE, DG Trésor, SG, etc.).

Vous serez amené à réaliser les missions suivantes :
• Audits de sécurité des systèmes d’information (réseaux bureautiques, applications, centres serveurs), incluant les composantes suivantes :
o Test d’intrusion,
o Audit de configuration,
o Audit de code,
o Audit d’architecture,
o Eventuellement : Audit organisationnel et physique.
• Développement d'outils d’audit, notamment de test d’intrusion (Python, Bash, Powershell …);
• Intervention en appui aux entités ministérielles en cas d'incident cyber (aide à l’analyse d’’incident et à la définition de préconisations pour la remédiation),
• Contribution, au même titre que d’autres agents du département, au suivi des alertes et incidents ministériels ;
• Le cas échéant, participation à l’administration et à l’exploitation d’outils de cybersécurité mis en place par le SHFDS au profit des entités ministérielles : outils de détection, outils de phishing, etc.

Habilitation au secret de la défense nationale, niveau «Très Secret», requise.
Contribution au dispositif de crise du SHFDS en cas de crise l'exigeant.

Expert passionné et rigoureux, disposant de 3 ans d'expérience minimum dans le domaine des audits de cybersécurité, notamment des tests d'intrusion (système, réseau, Web).

Compétences en matière d’audit de code, d’audit d’architecture et d’audit de configuration fortement souhaitées. Une expérience en matière d’audit organisationnel et physique serait également un plus.

Capacités rédactionnelles et de présentation d’enjeux techniques à des interlocuteurs de profils divers.

Maîtrise des environnements Active Directory, de la sécurité des applications Web
(référentiel OWASP), de l'administration système Linux et Windows, d’un ou plusieurs langages de script (Shell, Python, etc.)

Certification reconnue (Offensive Security, PASSI…) souhaitable.

Maîtrise du référentiel de l’ANSSI relatif aux prestataires d’audit en sécurité des systèmes d’information souhaitable.

Art. L332-2