Expert en sécurité numérique chargé des homologations de sécurité h/f

Poste offert : Expert en sécurité numérique chargé des homologations de sécurité (H/F)


QUI SOMMES-NOUS ?

* La direction générale des finances publiques (ou Finances publiques) est une direction à réseau implantée sur l’ensemble du territoire, au travers de ses directions régionales et départementales des finances publiques, et de ses directions nationales et spécialisées, qui compte 90 000 agents.


* Les missions des Finances publiques sont larges et au centre des politiques publiques : collecter et recouvrer l’impôt en assurant le meilleur service aux usagers, lutter contre la fraude fiscale, tenir la comptabilité de l’État et des collectivités et établissements publics, offrir des prestations d’expertise et de conseil financier aux collectivités et aux entreprises, contrôler et exécuter les dépenses publiques, concevoir et élaborer les textes législatifs en matière fiscale. Les Finances publiques assurent également la gestion de plusieurs régimes de retraites et d’invalidité de l’État et pilotent la stratégie immobilière de l’État.


* Dotés d’un patrimoine applicatif de 700 applications, les services informatiques et numériques des Finances publiques, qui emploient 4700 agents,se situent au coeur de la stratégie numérique de l’État et de la vie des collectivités locales, des entreprises et des citoyens.


* Riches en métiers (ingénieur, architecte, data scientist, développeur, intégrateur, expert sécurité, exploitant, assistant-utilisateur...), en technologies (Big data, Cloud...) et en méthodes de travail (Agile-DevOps, cycle V …), nous nous engageons au quotidien pour réaliser des projets d’envergure nationale et innovants, au bénéfice de tous les utilisateurs : usagers, partenaires, agents.


Notre credo ? Placer l’utilisateur au cœur de nos démarches : ergonomie, accessibilité, qualité de fonctionnement et améliorations proposées.


Nos valeurs ? Des valeurs citoyennes et de service public, déontologiques et sociales (formation professionnelle, promotion interne, qualité de vie au travail...).


CE QUE NOUS ALLONS ACCOMPLIR ENSEMBLE...

Choisir le service public, c’est agir au service de tous.


C’est pourquoi nous avons BESOIN :

* des candidats inspirants, inspirés, attachés aux valeurs du service public
* de nouveaux talents, de nouveaux profils, engagés, motivés.


CE QUE NOUS ATTENDONS DE VOUS, EN TANT QUE EN TANT QU’EXPERT EN SECURITE NUMÉRIQUE CHARGE DES HOMOLOGATIONS DE SECURITE (missions, compétences, savoir-faire et être ...)


Au sein du bureau de l’architecture et des normes (SI-1), dans le cadre des homologations de sécurité notamment, l’auditeur en sécurité applicative est chargé d’évaluer la conformité des applications de la DGFiP vis-a-vis des référentiels et exigences de sécurité. A ce titre, il est en charge de :


* Préparer et présenter les dossiers d’homologation avec la méthode EBIOS risk manager pour l’analyse des risques ;
* Définir les exigences DICP lors des études d’architecture ;
* Réaliser les études des risques liés à la protection des données ;
* Accompagner les projets dans la mise en œuvre de la démarche d’intégration de la sécurité des SI dans les projets (DISSIP) ;
* Participer à des actions de formations et de préventions dans le cadre de la sécurité applicative ;


Éléments de contexte spécifiques :

a) en coordination avec les autres membres de l’équipe, une continuité de service est à assurer sur l’ensemble de l’année.


b) relations internes et externes du poste :

Avec le secteur privé : oui

Avec les agents du ministère : oui

Avec d'autres ministères : oui

Avec les autres directions : oui

Avec les services déconcentrés : oui

Avec les établissements publics : oui

Avec les cabinets ministériels : non

Avec les autres services de direction : oui


En outre, nous attendons d’un expert en sécurité numérique, qu’il dispose de :


SAVOIR-FAIRE :

* Maîtrise EBIOS-RM, RGS et RGPD


SAVOIR-ETRE :

* Capacité d’écoute et de dialogue
* Autonomie et prise d’initiative
* Goût du travail en équipe et du service
* Rigueur, esprit d’analyse et sens relationnel


COMPÉTENCES REQUISES :

* Architectures techniques à base de systèmes d'exploitation Linux
* Management des risques numériques (EBIOS-RM)
* Sécurité des systèmes d’information
* Communication orale et écrite, partage de connaissances
* Une bonne maîtrise des outils de partage de code (GIT/SVN)


EXPÉRIENCES CONNAISSANCES RECHERCHÉES :

* Diplôme de niveau Bac+5 en informatique ou diplôme d'ingénieur généraliste
* Expérience de 3 dans la gestion des risques numériques.
* Connaissance du Top 10 OWASP
* Connaissance des concepts de sécurité des systèmes d’information


VOTRE PROFIL …

* Vous répondez au profil dont nous avons besoin
* Vous avez envie de rejoindre un grand service public
* Vous souhaitez vous investir dans le plus important SI de l’État

Alors … notre emploi est fait pour vous !


Enrichissez nos équipes de vos softskills et de vos compétences techniques.

CONTACTEZ-NOUS !

-> Roger-Pierre LEVAN, Responsable de l'équipe Sécurité

roger-pierre.levan@dgfip.finances.gouv.fr

-> Bureau SI1- recrutement

bureau.si1-recrutement@dgfip.finances.gouv.fr

06 01 00 66 67