IFIP/AT-SI1-Auditeur en sécurité H/F

Site carrière MINISTERE DE L'ECONOMIE ET DES FINANCES : toutes nos offres d'emploi

Identifiant (email, de type exemple@exemple.fr)

Vous n'avez pas encore votre propre espace candidat. Créez-le en cliquant ici.

Site carrière MINISTERE DE L'ECONOMIE ET DES FINANCES : toutes nos offres d'emploi

Moteur de recherche d'offres d'emploi MINISTERE DE L'ECONOMIE ET DES FINANCES

Mots clés (ex. : Chargé(e) de contrôle interne)

CV et lettre de motivation obligatoires. Pour les agents DGFiP, l'avis du supérieur hiérarchique et les trois derniers CREP sont obligatoires. Pour les fonctionnaires titulaires, ajouter les 3 derniers comptes-rendus d'évaluation professionnelle et l'avis du supérieur hiérarchique.
Dans les deux cas, les CREP et avis du supérieur hiérarchique doivent être joints au CV ou à la LM dans un document unique.
A défaut, le recruteur n'aura pas accès à ces documents.

Direction générale des finances publiques (DGFiP)

Numérique - Auditrice / Auditeur en sécurité des systèmes d'information

IFIP/AT-SI1-Auditeur en sécurité H/F

Sans objet

Fonction publique de l'Etat

Catégorie A (cadre)

Emploi ouvert aux titulaires et/ou aux contractuels

La direction générale des finances publiques est une direction à réseau implantée sur l’ensemble du territoire, au travers de ses directions régionales et départementales des finances publiques, et de ses directions nationales et spécialisées, qui compte 97 000 agents.

Les missions des Finances publiques sont larges et au centre des politiques publiques : collecter et recouvrer l’impôt en assurant le meilleur service aux usagers, lutter contre la fraude fiscale, tenir la comptabilité de l’État et des collectivités et établissements publics, offrir des prestations d’expertise et de conseil financier aux collectivités et aux entreprises, contrôler et exécuter les dépenses publiques, concevoir et élaborer les textes législatifs en matière fiscale. Les Finances publiques assurent également la gestion de plusieurs régimes de retraites et d’invalidité de l’État et pilotent la stratégie immobilière de l’État.

Dotés d’un patrimoine applicatif de 700 applications, les services informatiques et numériques des Finances publiques, qui emploient 4700 agents, se situent au coeur de la stratégie numérique de l’État et de la vie des collectivités locales, des entreprises et des citoyens.
Riches en métiers (ingénieur, architecte, data scientist..) en technologies(Big data, Cloud) et en méthodes de travail nous nous engageons au quotidien pour réaliser des projets d'envergure nationale et innovants, au bénéfice de tous les utilisateurs : usagers, partenaires, agents.

Le bureau de l'architecture et des normes (SI1) oriente les décisions prises au plus haut niveau pour permettre de satisfaire à la fois:

• Une mise en oeuvre efficiente des obligations réglementaires, par l'adaptation réactive des outils de gestion et de production ;
• L'amélioration du service rendu à l'utilisateur, avec le recours aux nouvelles technologies ;
• Les enjeux en terme de sécurité applicative et de protection de données;
• De décliner les orientations stratégiques de la Direction au travers des méthodes, des règles et des outils de développement adaptés;
• D'accompagner les structures de la direction des projets numériques (DPN) dans la mise en œuvre de leurs projets;
• D'auditer et de recenser les pratiques, puis d'en contrôler le respect par les projets;
• De promouvoir l'innovation technologique dans tous les services de la DGFIP ;
• De piloter l'action de réduction de la dette technologique.

Nos valeurs ? Des valeurs citoyennes et de service public, déontologiques et sociales (formation professionnelle, promotion interne, qualité de vie au travail...).

Caractéristiques du service (missions, périmètre d'action, effectifs, organisation...)

Au sein du bureau de l’architecture et des normes (SI-1), dans le cadre des homologations de sécurité notamment, l’auditeur en sécurité applicative est chargé d’évaluer la conformité des applications de la DGFiP vis-a-vis des référentiels et exigences de sécurité. A ce titre, il est en charge de:

• Mettre en évidence les vulnérabilités contenues dans leur code ou dans le code de construction de leur plateforme et de proposer des mesures correctrices ;
• Présenter les résultats des audits aux équipes projetsà l’occasion des différents comités de pilotage / homologation ;
• Élaborer et assurer le suivi d’un plan de remédiation afin d’avoir une vision claire sur les différents correctifs de sécurité apportés;
• Apporter une action de support et formation technique à destination des MOE projets;
• Rédiger un guide technique, incorporant une analyse des vulnérabilités et mauvaises pratiques mises en évidence, ainsi que des préconisations pour leur correction ;
• Assurer une veille technologique active et ciblée dans ces domaines (CVE…) ;
• Élaborer et présenter lors de comités pilotage SSI un tableau de bord reflétant les indicateurs opérationnels (besoins opérationnels, suivi des objectifs visés,…).

Au sein de la DGFIP, l’emploi est calibré «Inspecteur des Finances publiques».

Pour les candidats fonctionnaires, il conviendra de détenir un grade équivalent à attaché (grade ad hoc équivalent). Selon le corps d'origine détenu, le recrutement pourra s'effectuer dans le cadre d'un détachement à équivalence de grade avec celui détenu dans l'administration d'origine et à l'échelon comportant un indice égal ou immédiatement supérieur à celui détenu précédemment, d'une affectation ou d'une PNA.

Pour les candidats non fonctionnaires, la rémunération proposée sera déterminée en fonction notamment du niveau de diplôme et de l'expérience professionnelle du candidat.

En coordination avec les autres membres de l’équipe, une continuité de service est à assurer sur l’ensemble de l’année.

Relations internes et externes du poste:
Avec les autres services de direction: oui
Avec le secteur privé: oui
Avec les agents du ministère: oui
Avec d'autres ministères: oui
Avec les autres directions: oui
Avec les services déconcentrés: oui
Avec les établissements publics: oui
Avec les cabinets ministériels: non

Télétravail possible 2 à 3 jours par semaine.

Adresse d’exercice: 7, porte de Neuilly 93160 Noisy-le-Grand - RER A «Noisy le Grand Mont d’Est»

Savoir-être:

• Capacité d’écoute et de dialogue
• Autonomie et prise d’initiative
• Goût du travail en équipe et du service
• Rigueur, esprit d’analyse et sens relationnel

Savoir-faire :

• Maîtrise de l’approche DevOps : concepts, outils et infrastructures de déploiement continu

Compétences requises (techniques et opérationnelles) :

Architectures techniques à base de systèmes d'exploitation Linux ;

• Méthodes et outils de tests en sécurité (SAST et DAST) ;
• Code de fabrication et de déploiement de plateforme (Terraform, Ansible) ;
• Une bonne maîtrise des outils de partage de code (GIT/SVN) ;
• Communication orale et écrite, partage de connaissances ;
• De bonnes connaissances et compétences techniques dans le domaine général de la sécurité logique des SI.

Connaissances recherchées :

• Connaissances en architecture technique des systèmes d’information ;
• Connaissance du Top 10 OWASP, et d’outils utilisés dans la sécurité applicative (ZAP, Dependency Check, ...) ;
• Connaissance des concepts de sécurité des systèmes d’information ;
• Connaissance des écosystèmes Java/Maven et Php/Drupal ;
• Connaissance des plateformes Cloud Openstack ou équivalent.

Expériences recherchées :

Expérience de 3 ans dans la gestion des risques numériques.

Diplôme niveau Bac+5 en informatique ou connaissance équivalentes acquises par l’expérience ou la formation continue, ou encore diplôme d'ingénieur généraliste.

Candidat inspirant, inspiré, attaché aux valeurs du service public ; engagé et motivé.

• CONNAISSANCES - Bureautique et outils collaboratifs
• CONNAISSANCES - Contrôle, audit et évaluation
• CONNAISSANCES - Matériels, systèmes et réseaux d’information et de communication
• CONNAISSANCES - Méthodes et techniques de contrôle
• SAVOIR-FAIRE - Analyser un projet, une démarche
• SAVOIR-FAIRE - Animer une réunion
• SAVOIR-FAIRE - Communiquer
• SAVOIR-FAIRE - Concevoir un support, un document
• SAVOIR-FAIRE - Travailler en équipe

Niveau 6 Licence/diplômes équivalents

Informatique, traitement de l'information, réseau de transmission des données

Confirmé

Pour les candidats non fonctionnaires, le recrutement sera établi dans le cadre l’article L332-2-2° du CGFP sur la base d’un CDD de 3 ans.

Roger-Pierre LEVAN ; bureau.si1-recrutement@dgfip.finances.gouv.fr ; Stéphanie PROTHEE- DEJOUHANET