Au ministère de l’économie, des finances et de la Souveraineté industrielle, énergétique et numérique, mettez votre talent au service d’une économie forte et durable

Le Secrétariat général (SG) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d’information, et des fonctions opérationnelles de gestion des services centraux des ministères, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication).

Au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l’animation et de la coordination de politiques de sécurité.

Il compte environ 60 agents répartis au sein d’un échelon de direction et de 5 départements :le département activités sensibles, le département protection économique, le département planification et gestion de crise, le département sécurité des systèmes d’information et le département protection du secret.

Le département de sécurité des systèmes d’information (DSSI) du SHFDS a une mission de soutien et de coordination de la sécurité des systèmes d’information des directions ministérielles.Il est placé sous l'autorité du fonctionnaire de sécurité des systèmes d'information (FSSI) et est structuré en 4 missions : 

- maîtrise des risques informatiques (MMRI),

- audits et outillages (MAO)

- moyens sécurisés de communication (MMSC),

- centre de cyberdéfense ministériel (CCM).

La mission audit et outillages (MAO, constituée d'un chef de mission et de deux auditeurs) porte l'activité du SHFDS en matière de contrôle et d'audit de sécurité des systèmes d'information des entités ministérielles. Elle appuie en tant que de besoin le Centre de cyberdéfense ministériel (CCM) pour le traitement et la réponse aux alertes de cybersécurité.

Informations importantes à l’attention des candidats :

Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs. En conséquence, les candidatures transmises par courriel ne seront pas traitées.

Expert(e) technique positionné(e) au sein de la mission audits et outillages, vous auditez la sécurité des systèmes d’information des ministères économiques et financiers, au titre du rôle de contrôle et de conseil du SHFDS. Vous travaillerez dans ce cadre en relation avec les responsables de la sécurité numérique des principales directions (DGFiP, DGDDI, INSEE, DG Trésor, SG, etc.).

Vous serez amené(é) à réaliser les missions suivantes :
• audits de sécurité des systèmes d’information (réseaux bureautiques, applications, centres serveurs), incluant les composantes suivantes :
o test d’intrusion ;
o audit de configuration ;
o audit de code ;
o audit d’architecture ;
o éventuellement audit organisationnel et physique.

• Développement d'outils d’audit, notamment de test d’intrusion (Python, Bash, Powershell …) ;

• Rédaction des rapports et restitutions d’audits selon les procédures internes ;

• Participation à la formalisation des procédures d’audit ;

• Veille sur les technologies, les vulnérabilités, les règles, bonnes pratiques et normes en matière de sécurité du numérique ;

• Le cas échéant, intervention en appui aux entités ministérielles en cas d'incident cyber (aide à l’analyse d’’incident et à la définition de préconisations pour la remédiation) ;

• Le cas échéant, participation à l’administration et à l’exploitation d’outils de cybersécurité mis en place par le SHFDS au profit des entités ministérielles : outils de détection, outils de phishing, etc.

Habilitation au Secret de la défense nationale, niveau Très Secret.
Participation, en cas d'activation, au dispositif ministériel de gestion des crises majeures notamment (mais pas uniquement) en cas de crise cyber.

 • Auditeur(trice) ayant une expérience d'au moins 3 ans en audits techniques de la sécurité des systèmes d'information, notamment en tests d'intrusion.
• Une très bonne capacité d’organisation du travail, de gestion des priorités et de prise de décision, dans une approche orientée vers les résultats.
• De solides qualités rédactionnelles alliées à de réelles capacités d'analyse et de synthèse permettant l’interaction tant avec les équipes techniques qu’avec la hiérarchie et les autorités.
• Une grande curiosité d’esprit, le goût du travail en équipe, une aisance relationnelle et un sens pédagogique.
• Un bonne connaissance de l'organisation et du fonctionnement d’un ministère serait un plus.

Art.L332-2