IFIP/ATT - Auditrice / Auditeur en cybersécurité offensive - ESI Bordeaux H/F

Vous rejoindrez la Division « CEISAC » (Centre d’Exploitation d’Infrastructures de Sécurité et Audits Cybersécurité) du Pôle « Projets Numériques » composée de 18 informaticiens ayant des compétences et des profils variés.

Cette Division travaille avec :

• La division « Réseau - Poste de travail - Sécurité » du Bureau SI3 « Infrastructures et sécurité »
• L’équipe « Sécurité du système d’information » du Bureau SI1 « Architecture et normes » du Service des S.I. de la DGFIP

Le CEISAC est une équipe commune multi-projets, qui privilégie l’entraide, le partage et la qualité des livrables, et offre des conditions de travail permettant de concilier vie personnelle et enjeux professionnels.

C’est une structure dynamique qui participe à la fabrication de projets dans plusieurs domaines liés à la Cybersécurité et qui a vocation à monter en puissance avec la démarche « Cloud first » engagée à la DGFiP depuis 4 ans (Cloud d’État et technologie Open source) et désormais en pleine expansion.

• Passerelles d’accès sécurisés vers/depuis internet, VPN, PROXYS
• Securing access to the interministerial Cloud NUBO
• Audits d’infrastructure de sécurité, audits statiques / dynamiques sur les applications IT de la DGFIP, pentests, exercices « Red Team »
• Protection internet, messagerie électronique et smartphonie DGFIP
• Équipements transverses de supervision

• Réaliser des audits dynamiques : planification, préparation, réalisation, analyse des résultats, synthèse vers la D.G. dans des rapports normés, avec préconisations
• Conduire des audits d’architecture, de configuration sous Linux – Windows
• Professionnaliser, industrialiser la réalisation de ces audits, en normalisant les outils de suivi à disposition
• Asseoir une méthode de travail en mode « projets »
• Réalisser des tests d’intrusion (web, externe, interne, API, applications, wifi, cloud…), rechercher des vulnérabilités
• Prendre en charge des travaux d’étude et d’expertise typés MOE déléguée, pour le compte des bureaux du S.I. DGFIP
• Concevoir et coder des solutions de sécurité adaptées
• Travailler en Purple team avec le SOC, Veille, Threat Intelligence
• Participer aux autres missions Cybersécurité du secteur « Audits Cyber », notamment les exercices RedTeam et les exercices de gestion de crise Cyber avec le HFDS, en apportant son expertise et son support; élaboration de trophée Métier
• Animer des réunions de coordination et de suivi technique
• Partager ses connaissances avec l’équipe

Votre expérience et vos compétences larges sur tous ces domaines d’activité vous permettront de tenir un rôle de pilotage et de valorisation des missions de l’équipe.

• L’emploi est calibré « IFIP – PSE » au sein de la DGFIP
• Missions exercées dans le respect des règles de discrétion (engagement de confidentialité)
• Mise en place d’un tutorat à l’arrivée, avec possibilité d’accompagnement formel selon profil et besoin
• Environnement de travail attentif aux conditions de vie : 31 à 43 jours de congé annuels (selon le module horaire), possibilité de télétravailler jusqu’à 3 jours par semaine, salaire fonction du niveau d’expérience

Expertise Cybersécurité

Connaissances attendues sur les infrastructures Linux/Windows et logiciels associés, ainsi que sur les domaines suivants :

• Réseau externe (VPN, WAN)
• Réseau interne (LAN / Active Directory)
• Participation à des sites de CTF
• Périphériques (PC, Smartphone, kiosque, Appliance, IoT…)
• Red Team (Intrusions logiques, contournement d’antivirus/EDR…)

• Conduite et gestion de projet
• Matériels, systèmes et réseaux d’information et de communication
• Méthodes et techniques de contrôle
• Conseiller une personne, un groupe
• Élaborer une méthode
• Modéliser un processus
• Prendre en compte un contexte, une contrainte, une complexité
• Travailler en équipe
• Être rigoureux
• Sens de l'innovation/Créativité

Licence/diplôme équivalent (Niveau 6)

Informatique, traitement de l'information, réseau de transmission des données

Confirmé

Pour les candidates / les candidats non fonctionnaires, le recrutement sera établi dans le cadre d’un CDD de 3 ans. Recrutement sur la base de l’article L332-2 2° du CGFP.

France, Nouvelle-Aquitaine, Gironde (33)

DISI Sud-Ouest – E.S.I. de Bordeaux – Cité Administrative – 2, Rue Jules Ferry - 33090 Bordeaux Cedex

pierre.marque@dgfip.finances.gouv.fr - alexis.compagne@dgfip.finances.gouv.fr

2025-27806

• Direction générale des finances publiques (DGFiP)
• Service de l'Immobilier et de l'Environnement Professionnel (SIEP)