Direction Générale des Douanes et Droits Indirects - DGDDI
Direction Nationale des Statistiques du Commerce Extérieure - DNSCE (Service à Compétence Nationale)
161 chemin de Lestang
31000 TOULOUSE

Missions

Le SCN DNSCE a pour missions :

• l’hébergement d’applications informatiques pour compte de la DGDDI et d’autres administrations (245 applications) ;
• le soutien aux utilisateurs internes et externes ;
• le développement de projets informatiques ;
• la collecte d’informations statistiques et fiscales des principales entreprises, son pilotage et le contrôle des données les plus importantes ;
• l’élaboration du Chiffre du commerce extérieur et de la diffusion d’une centaine d’autres productions ;
• la gestion de l’éditique de la DGDDI.

Les trois premières missions sont partagées avec l’autre centre informatique de la DGDDI, le CID, et les quatre dernières sont une compétence exclusive du SCN de Toulouse.

Organisation

La DNSCE est composée d’une équipe de direction restreinte et de cinq pôles:

• La direction : le directeur et son adjointe auxquels sont rattachés la correspondante sociale, la formation professionnelle et deux chargés de mission (performance et éditique).
• Le pôle Ressources, Logistique et Sécurité (GRH, brigade, sécurité du site, hygiène et sécurité, régie d’avances, élaboration et gestion du budget, paye, matériel, gestion des travaux).
• Le pôle du Développement (7 équipes-projets pour développer les projets informatiques ou statistiques et assurer leur maintenance corrective ou évolutive, et une équipe recette).
• Le pôle du Fonctionnement (systèmes, réseau informatique, installation et surveillance des serveurs et des traitements batchs, gestion des bases de données, hébergement, ToIP, exploitation Plateforme Service aux Agents dont la messagerie de la Douane, exploitation d’architectures big data, éditique).
• Le pôle de la Statistique douanière (collecte et traitement des données issues des déclarations intra et extra communautaires (vérification de leur fiabilité, enquêtes a posteriori ; diffusion des productions statistiques ; rattachement à ce pôle de la gestion directe des premières entreprises françaises …).
• Le pôle QASI, pour Qualité, Assistance et Sécurité de l’Information (SAU, missions référentiels, qualité, recette, sécurité du SI et projets correspondants, SOC).

Composée de 5 agents (à terme prévision de développement à 9 agents), la cellule SOC exerce des fonctions opérationnelles relatives aux équipements de sécurité et à la gestion de la sécurité du poste de travail. Ces fonctions sont clairement séparées des autres tâches d’administration visant à assurer le bon fonctionnement et la gestion quotidienne des équipements réseau qui relèvent de la compétence du département Ingénierie. La gestion générale du poste de travail reste quant à elle de la compétence des TSI.
Au sein du SOC existe une « mission outillage » qui a pour mission de paramétrer et customiser les outils propres du SOC, afin de satisfaire les stratégies de détection de la Douane.

Rejoindre le SOC de la Douane à la DNSCE, c'est mettre ses compétences au service de l'intérêt général en participant à une mission capitale, d'actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue un enjeu majeur. Le régime des horaires variables est compatible avec le poste ainsi que le télétravail dans la limite de deux jours hebdomadaires.


Management et gestion des ressources humaines :

L’administrateur sécurité n’exerce pas de fonction de management. Il est placé sous l’autorité hiérarchique du chef du pôle QASI.


Responsabilités opérationnelles :
Cette mission s’exerce sous le contrôle direct du RSSI DG, du RSSI de la DNSCE et du responsable du SOC.

Surveillance et contrôles
- surveillance et suivi des événements de sécurité sur les équipements réseau et sur les postes de travail.
- collecte des événements remontés par les composants de sécurité, analyse et détection des anomalies et définition des réactions en cas d’émission d’alerte
- pilotage de la qualification des événements de sécurité en collaboration avec les services concernés.
- contrôle de la bonne mise en œuvre et du respect des consignes de sécurité du SI.
- tenue à jour des documents d’exploitation et d’administration des équipements de sécurité du réseau, ainsi que des documents liés aux évolutions de l’outillage du SOC.
- vérification de la pertinence des filtres de sécurité installés sur les pare-feux et autres outils filtrants.
- administration de la sécurisation de la messagerie (filtrage et règles de sécurité).
- utilisation de la console anti-virus dans le cadre des investigations de sécurité.
- Gestion des attaques sur la messagerie (hameçonnage, pièces jointes infectées, compromission de comptes, ...).
- Analyse de logs et mise en œuvre des fonctionnalités utiles (scripting).

Liaisons avec les autres pôles et autres intervenants :
L’administrateur de sécurité opérationnelle sera principalement en relation avec les équipes du pôle Fonctionnement et du pôle Développement de la DNSCE. Il est en relation étroite avec le bureau « SI2 section sécurité » de la Direction Générale sur les projets liés à la sécurité.

Basé(e) à la DNSCE, il (elle) pourra être amené(e) à se déplacer en région parisienne pour les besoins de ses missions.

Il devra solliciter auprès de l’officier de sécurité DGDDI une habilitation « secret ».

Le poste est susceptible d’être soumis à une astreinte HNO.

• Possibilité de télétravail (2 jours hebdomadaires)
• Astreinte opérationnelle hebdomadaire pour couvrir la plage HNO selon un roulement à définir.

Savoirs

• Fonctionnement des pare-feux : filtrage, NAT, IDS, IPS… : niveau maîtrise requis immédiatement
• Paramétrage antivirus et antispam : niveau maîtrise requis immédiatement
• Bonnes connaissances réseaux et systèmes communiquants : niveau maîtrise requis immédiatement 
• Outils d'administration et de supervision (Syslog, Nagios...) : niveau pratique requis immédiatement
• Connaissances Linux, Windows, KVM, VMWare : niveau pratique souhaitable

Savoir-faire

• Sécurité des systèmes d'information : niveau expertise requis immédiatement
• Protocoles et architecture réseau IP : niveau maîtrise requis immédiatement
• Analyse de logs : niveau maîtrise requis immédiatement
• Techniques d'attaque et de contre-mesures : niveau pratique à acquérir

Savoir-être

• Autonomie et réactivité
• Rigueur et méthode
• Esprit d’équipe (RIME)
• Disponibilité
• Discrétion (RIME)

Informations complémentaires

Habilitation Secret requise (procédure à lancer dès la prise de fonction)

Grades et qualifications souhaitées pour ce poste : A TAI (PSE), IPSIC, ISIC.

Diplôme BAC+3 requis.

L. 332-2 du Code général de la fonction publique