Informations générales
Référence
2024-16362
Date de début de publication
19/04/2024
Date limite d'envoi des candidatures
19/05/2024
Documents requis pour postuler
CV + lettre de motivation.
-Pour les fonctionnaires : joindre également les 3 derniers comptes rendus d'entretien professionnel et le dernier arrêté de situation administrative.
-Pour les candidats contractuels : joindre également le diplôme le plus élevé en rapport avec les fonctions.
Directions et Services
Direction générale des douanes et droits indirects (DGDDI)
Description du poste
Domaine et métier
Numérique - Administratrice / Administrateur d'outils, de systèmes, de réseaux et/ou de télécoms
Intitulé du poste
(DGDDI-DNSCE) - Administrateur sécurité Opérationnelle (cat. A) H/F
Cotation RIFSEEP
Cotation 3
Versant
Fonction publique de l'Etat
Catégorie
Catégorie A (cadre)
Statut du poste
Vacant
Nature de l'emploi
Emploi ouvert aux titulaires et/ou aux contractuels
Descriptif de l'employeur
Direction Générale des Douanes et Droits Indirects - DGDDI
Direction Nationale des Statistiques du Commerce Extérieure - DNSCE (Service à Compétence Nationale)
161 chemin de Lestang
31000 TOULOUSE
Missions
Le SCN DNSCE a pour missions :
- l’hébergement d’applications informatiques pour compte de la DGDDI et d’autres administrations (245 applications) ;
- le soutien aux utilisateurs internes et externes ;
- le développement de projets informatiques ;
- la collecte d’informations statistiques et fiscales des principales entreprises, son pilotage et le contrôle des données les plus importantes ;
- l’élaboration du Chiffre du commerce extérieur et de la diffusion d’une centaine d’autres productions ;
- la gestion de l’éditique de la DGDDI.
Les trois premières missions sont partagées avec l’autre centre informatique de la DGDDI, le CID, et les quatre dernières sont une compétence exclusive du SCN de Toulouse.
Descriptif de l'employeur (suite)
Organisation
La DNSCE est composée d’une équipe de direction restreinte et de cinq pôles:
- La direction : le directeur et son adjointe auxquels sont rattachés la correspondante sociale, la formation professionnelle et deux chargés de mission (performance et éditique).
- Le pôle Ressources, Logistique et Sécurité (GRH, brigade, sécurité du site, hygiène et sécurité, régie d’avances, élaboration et gestion du budget, paye, matériel, gestion des travaux).
- Le pôle du Développement (7 équipes-projets pour développer les projets informatiques ou statistiques et assurer leur maintenance corrective ou évolutive, et une équipe recette).
- Le pôle du Fonctionnement (systèmes, réseau informatique, installation et surveillance des serveurs et des traitements batchs, gestion des bases de données, hébergement, ToIP, exploitation Plateforme Service aux Agents dont la messagerie de la Douane, exploitation d’architectures big data, éditique).
- Le pôle de la Statistique douanière (collecte et traitement des données issues des déclarations intra et extra communautaires (vérification de leur fiabilité, enquêtes a posteriori ; diffusion des productions statistiques ; rattachement à ce pôle de la gestion directe des premières entreprises françaises …).
- Le pôle QASI, pour Qualité, Assistance et Sécurité de l’Information (SAU, missions référentiels, qualité, recette, sécurité du SI et projets correspondants, SOC).
3 Postes ouverts pour cette annonce
Description du poste
Composée de 5 agents (à terme prévision de développement à 9 agents), la cellule SOC exerce des fonctions opérationnelles relatives aux équipements de sécurité et à la gestion de la sécurité du poste de travail. Ces fonctions sont clairement séparées des autres tâches d’administration visant à assurer le bon fonctionnement et la gestion quotidienne des équipements réseau qui relèvent de la compétence du département Ingénierie. La gestion générale du poste de travail reste quant à elle de la compétence des TSI.
Rejoindre le SOC de la Douane à la DNSCE, c'est mettre ses compétences au service de l'intérêt général en participant à une mission capitale, d'actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue un enjeu majeur. La DNSCE dispose d’un restaurant administratif, d’un parking sécurisé et propose différentes activités sportives et culturelles. Le régime des horaires variables est compatible avec le poste ainsi que le télétravail dans la limite de deux jours hebdomadaires.
Management et gestion des ressources humaines :
L’administrateur sécurité n’exerce pas de fonction de management. Il est placé sous l’autorité hiérarchique du chef du pôle QASI.
Responsabilités opérationnelles :
Cette mission s’exerce sous le contrôle direct du RSSI DG et du RSSI de la DNSCE.
Surveillance et contrôles
- surveillance et suivi des événements de sécurité sur les équipements réseau et sur les postes de travail,
- collecte des événements remontés par les composants de sécurité, analyse et détection des anomalies et définition des réactions en cas d’émission d’alerte
- pilotage de la qualification des événements de sécurité en collaboration avec les services concernés,
- contrôle de la bonne mise en œuvre et du respect des consignes de sécurité du SI,
- tenue à jour des documents d’exploitation et d’administration des équipements de sécurité du réseau, des serveurs active directory.
- vérification de la pertinence des filtres de sécurité installés sur les pare-feux et autres outils filtrant
Sécurité PSA
- administration des consoles anti-virus et filtrage de messagerie
- supervision des outils d’antivirus actifs sur les postes de travail
- évolution des procédures de sécurité opérationnelle sur Mercure et Epo
- Gestion courante des filtres de messagerie
- Gestion des attaques (fishing, pièces jointes infectées,..) selon la chaîne de commandement et les outils à disposition,
- Analyse de logs et et mise en oeuvre des fonctionnalités utiles,
Pilotage de WSUS pour mise à jour des sytèmes windows des postes de travail DNSCE
Suivi de la sécurisation des développements.
- Assistance des équipes de développement DNSCE sur la sécurisation des développements
- revue de code, implémentation d’outils analyse statique en continu du code
- implémentation d’outils de détection des vulnérabilités des dépendances des projets (bibliothèques externes).
- audit de vulnérabilité
Conditions d'exercice particulières
Supervisions des autorisations d’accès
- définition des règles et bonnes pratiques de mise en place des autorisations d’accès sur les serveurs et des flux inter-applicatifs (tous environnements hormis les serveurs de développement)
- audits réguliers sur les conditions de paramétrage de ces règles
- revue périodique de ces autorisations d’accès
Liaisons avec les autres pôles et autres intervenants :
L’administrateur de sécurité opérationnelle sera principalement en relation avec les équipes du pôle Fonctionnement et du pôle Développement de la DNSCE. Il est en relation étroite avec le bureau DG-SI2 sur les projets liés à la sécurité (Epiphron, ...).
Divers
Basé(e) à la DNSCE, il (elle) pourra être amené(e) à se déplacer en région parisienne pour les besoins de ses missions.
Il devra solliciter auprès de l’officier de sécurité DGDDI une habilitation « secret ».
Le poste est susceptible d’être soumis à une astreinte HNO.
- Possibilité de télétravail
- Astreinte opérationnelle en cours d'étude
Description du profil recherché
Savoirs
- Fonctionnement des pare-feux : filtrage, NAT, IDS, IPS…
- Paramétrage de GPO, WSUS, antivirus, antispam, ePO
- Bonnes connaissances réseaux et systèmes communiquants
- Outils d'administration et de supervision (Syslog, Nagios...)
- Connaissances Linux, Windows, KVM, VMWare
Savoir-faire
- Sécurité des systèmes d'information
- Pratique des systèmes de stockage NAS/SAN
- Analyse de logs
Savoir-être
- Autonomie et réactivité
- Rigueur et méthode
- Esprit d’équipe (RIME)
- Disponibilité
- Discrétion (RIME)
Informations complémentaires
Habilitation Secret requise (procédure à lancer dès la prise de fonction)
Grades et qualifications souhaitées pour ce poste : A TAI (PSE), IPSIC
Diplôme BAC+3 requis.
Poste éligible au télétravail dans la limite de deux jours hebdomadaires.
Temps Plein
Oui
Compétences candidat
Compétences
- CONNAISSANCES - Bureautique et outils collaboratifs
- SAVOIR-FAIRE - Analyser une information, une donnée, une situation, un dispositif
- SAVOIR-ÊTRE - Faculté d'adaptation
- SAVOIR-ÊTRE - Faire preuve de discrétion
- SAVOIR-ÊTRE - Réactivité
- SAVOIR-ÊTRE - Sens de l'analyse
Niveau d'études min. souhaité
Niveau 6 Licence/diplômes équivalents
Niveau d'expérience min. requis
Confirmé
Informations complémentaires
Fondement juridique du recrutement
L. 332-2 du Code général de la fonction publique
Télétravail possible
Oui
Management
Non
Localisation du poste
Localisation du poste
France, Occitanie, Haute Garonne (31)
Lieu d'affectation
161, Chemin de Lestang 31000 TOULOUSE
Renseignements et contact - Note : les candidatures se font obligatoirement depuis l'application
Date de vacance de l'emploi
01/06/2024
Personne ou service à contacter pour obtenir plus d'informations sur l'offre
dnsce-frhl@douane.finances.gouv.fr