IFIP - Expert en sécurité numérique, chargé des homologations de sécurité H/F

Détail de l'offre

Informations générales

Référence

2024-16778  

Date de début de publication

04/10/2024

Date limite d'envoi des candidatures

30/11/2024

Documents requis pour postuler

CV et lettre de motivation obligatoires. Pour les agents DGFiP, l'avis du supérieur hiérarchique et les trois derniers CREP sont obligatoires. Pour les fonctionnaires titulaires, ajouter les 3 derniers comptes-rendus d'évaluation professionnelle et l'avis du supérieur hiérarchique .

Directions et Services

Direction générale des finances publiques (DGFiP)

Description du poste

Domaine et métier

Numérique - Auditrice / Auditeur en sécurité des systèmes d'information

Intitulé du poste

IFIP - Expert en sécurité numérique, chargé des homologations de sécurité H/F

Cotation RIFSEEP

Sans objet

Versant

Fonction publique de l'Etat

Catégorie

Catégorie A (cadre)

Statut du poste

Vacant

Nature de l'emploi

Emploi ouvert aux titulaires et/ou aux contractuels

Descriptif de l'employeur

La direction générale des finances publiques (ou Finances publiques) est une direction à réseau implantée sur l’ensemble du territoire, au travers de ses directions régionales et départementales des finances publiques, et de ses directions nationales et spécialisées, qui compte 97 000 agents.

Les missions des Finances publiques sont larges et au centre des politiques publiques : collecter et recouvrer l’impôt en assurant le meilleur service aux usagers, lutter contre la fraude fiscale, tenir la comptabilité de l’État et des collectivités et établissements publics, offrir des prestations d’expertise et de conseil financier aux collectivités et aux entreprises, contrôler et exécuter les dépenses publiques, concevoir et élaborer les textes législatifs en matière fiscale. Les Finances publiques assurent également la gestion de plusieurs régimes de retraites et d’invalidité de l’État et pilotent la stratégie immobilière de l’État.

 

Descriptif de l'employeur (suite)

Dotés d’un patrimoine applicatif de 700 applications, les services informatiques et numériques des Finances publiques, qui emploient 4700 agents, se situent au coeur de la stratégie numérique de l’État et de la vie des collectivités locales, des entreprises et des citoyens.

Riches en métiers (ingénieur, architecte, data scientist, développeur, intégrateur, expert sécurité, exploitant, assistant-utilisateur...), en technologies (Big data, Cloud...) et en méthodes de travail (Agile-DevOps, cycle V …), nous nous engageons au quotidien pour réaliser des projets d’envergure nationale et innovants, au bénéfice de tous les utilisateurs : usagers, partenaires, agents.

 

Le bureau SI1 est chargé au sein du Service des Systèmes d’Information :

  • D'alimenter et d'animer la réflexion stratégique ;
  • De décliner la stratégie au travers de méthodes, de règles ;
  • D'accompagner les Directions de Projet et les bureaux du SI dans leur mise en œuvre par les projets ;
  • D'auditer et recenser les pratiques et de contrôler le respect des principes par les projets ;

Le bureau SI1 exerce des fonctions transverses qui ont pour objectifs la connaissance, la cohérence, la maîtrise globale du système d'information de la DGFiP dont la cohérence des architectures applicatives développées (architecture des projets).

 
Nos valeurs ? Des valeurs citoyennes et de service public, déontologiques et sociales (formation professionnelle, promotion interne, qualité de vie au travail...).

Description du poste

1. Caractéristiques du service (missions, périmètre d'action, effectifs, organisation...)

 

 

Au sein du bureau de l’architecture et des normes (SI-1), dans le cadre des homologations de sécurité notamment, l’auditeur en sécurité applicative est chargé d’évaluer la conformité des applications de la DGFiP vis-a-vis des référentiels et exigences de sécurité. A ce titre, il est en charge de :

  • Préparer et présenter les dossiers d’homologation avec la méthode EBIOS risk manager pour l’analyse des risques ;
  • Définir les exigences DICP lors des études d’architecture ;
  • Réaliser les études des risques liés à la protection des données ;
  • Accompagner les projets dans la mise en œuvre de la démarche d’intégration de la sécurité des SI dans les projets (DISSIP) ;
  • Participer à des actions de formations et de préventions dans le cadre de la sécurité applicative ;

 

 

Conditions d'exercice particulières

En coordination avec les autres membres de l’équipe, une continuité de service est à assurer sur l’ensemble de l’année.

Relations internes et externes du poste :
Avec les autres services de direction : oui
Avec le secteur privé : oui
Avec les agents du ministère : oui
Avec d'autres ministères : oui
Avec les autres directions : oui
Avec les services déconcentrés : oui
Avec les établissements publics : oui
Avec les cabinets ministériels : non

Télétravail possible 2 à 3 jours par semaine.

Adresse d’exercice : 7, porte de Neuilly 93160 Noisy-le-Grand - RER A « Noisy le Grand Mont d’Est »

Description du profil recherché

Savoir-être : 

  • Capacité d’écoute et de dialogue
  • Autonomie et prise d’initiative
  • Goût du travail en équipe et du service
  • Rigueur, esprit d’analyse et sens relationnel

     

Savoir-faire :

  • Maîtrise EBIOS-RM,
  • Connaissances réglementaires RGS V2, PSSI, ISO 27001 et RGPD

Compétences requises (techniques et opérationnelles) :

  •  Architectures techniques à base de systèmes d'exploitation Linux

  •  Management des risques numériques (EBIOS-RM)

  •  Sécurité des systèmes d’information

  • Communication orale et écrite, partage de connaissances

  • Une bonne maîtrise des outils de partage de code (GIT/SVN)

Expériences recherchées :

  •  Expérience de 3 dans la gestion des risques numériques.

  •  Connaissance du Top 10 OWASP

  • Connaissance des concepts de sécurité des systèmes d’information

Diplôme niveau Bac+5 en informatique ou connaissance équivalentes acquises par l’expérience ou la formation continue,  ou encore diplôme d'ingénieur généraliste.

Candidat inspirant, inspiré, attaché aux valeurs du service public ; engagé et  motivé.

Temps Plein

Oui

Compétences candidat

Compétences

  • CONNAISSANCES - Bureautique et outils collaboratifs
  • CONNAISSANCES - Contrôle, audit et évaluation
  • CONNAISSANCES - Matériels, systèmes et réseaux d’information et de communication
  • SAVOIR-FAIRE - Analyser une information, une donnée, une situation, un dispositif
  • SAVOIR-FAIRE - Animer une réunion
  • SAVOIR-FAIRE - Auditer
  • SAVOIR-FAIRE - Communiquer
  • SAVOIR-FAIRE - Concevoir un support, un document

Niveau d'études min. souhaité

Niveau 7 Master/diplômes équivalents

Spécialisation

Informatique, traitement de l'information, réseau de transmission des données

Niveau d'expérience min. requis

Confirmé

Informations complémentaires

Fondement juridique du recrutement

Au sein de la DGFIP, l’emploi est calibré « inspecteur des finances publiques ».

Pour les candidats fonctionnaires, il conviendra de détenir un grade équivalent (attaché / grade ad hoc équivalent). Selon le corps d'origine détenu, le recrutement pourra s'effectuer dans le cadre d'un détachement à équivalence de grade avec celui détenu dans l'administration d'origine et à l'échelon comportant un indice égal ou immédiatement supérieur à celui détenu précédemment, d'une affectation ou d'une PNA.

Pour les candidats non fonctionnaires, le recrutement sera établi dans le cadre l’article L332-2-2° du CGFP d’un CDD de 3 ans régi par l’article 4-2 de la loi n° 84-16 du 11 janvier 1984 modifiée. La rémunération proposée sera déterminée en fonction notamment du niveau de diplôme et de l'expérience professionnelle du candidat.

Télétravail possible

Oui

Management

Non

Localisation du poste

Localisation du poste

France, Ile-de-France, Seine Saint-Denis (93)

Lieu d'affectation

  NOISY LE GRAND

Renseignements et contact - Note : les candidatures se font obligatoirement depuis l'application

Date de vacance de l'emploi

04/06/2024

Personne ou service à contacter pour obtenir plus d'informations sur l'offre

Roger-Pierre LEVAN ; bureau.si1-recrutement@dgfip.finances.gouv.fr ; L.CONTINSOUZAS