En poursuivant votre navigation, vous acceptez l’utilisation de cookies à des fins d’authentification et d’ajout de favoris. En savoir plus

FP2SIC19 - Responsable contrôle continu et audits en sécurité des systèmes d'infos (DSI-AAR) H/F


Détail de l'offre

Informations générales

Organisme de rattachement

Ministères économiques et financiers  

Référence

MEF_2019-542  

Date de début de diffusion

15/01/2020

Date de parution

18/01/2020

Localisation

Description du poste

Versant

Fonction publique d'Etat

Catégorie

A

Nature de l'emploi

Emploi ouvert aux fonctionnaires et/ou aux contractuels

Domaine fonctionnel

Numerique et systemes d’information et de communication - RESPONSABLE DE LA SECURITE NUMERIQUE (FPE - FP2SIC19)

Intitulé du poste

FP2SIC19 - Responsable contrôle continu et audits en sécurité des systèmes d'infos (DSI-AAR) H/F

Descriptif de l'employeur

Le Département des systèmes d'information (DSI) de la DG Trésor est chargé de concevoir et de mettre en œuvre la politique informatique tant pour l'administration centrale que pour son réseau international.
Le DSI comprend les équipes : exploitation, maitrise d'ouvrage, développements, sécurité, et assistance utilisateurs. Il compte 40 agents en administration centrale et 28 agents dans le réseau international des services économiques.
La cellule Sécurité est composée de 3 agents ingénieurs en charge du secteur.

Description du poste

Au sein de l’équipe sécurité composée actuellement de 3 agents (RSSI, adjoint RSSI et auditeur) le/la candidat(e) viendra renforcer l’activité de contrôle et audit. Une expérience confirmée dans le domaine est idéalement souhaitée, le poste reste néanmoins ouvert aux candidat(e)s motivés et possédant une solide expérience dans les métiers SIC de l’exploitation de l’infrastructure ou du développement. En fonction du profil, des activités de management et la fonction d’adjoint au RSSI est envisageable.
En collaboration avec le RSSI, son premier adjoint et l'auditeur basé en administration centrale à Paris, le/la titulaire du poste sera chargé(e) de 4 missions principales :
- Développer l'organisation et mettre en œuvre l'outillage pour le contrôle de sécurité et l'investigation numérique (détection et réaction) ;
- Participer aux comités techniques du DSI et assurer un support aux solutions de supervision de la sécurité ;
- Porter la démarche d'intégration de la sécurité dans les projets (ISP) ;
- Participer aux opérations courantes (gestion des demandes, traitement d'incidents, etc.).
Sur la plan technique, il s’agira de :
- Mettre en œuvre des contrôles de sécurité ;
- Contribuer aux comités d'architecture ;
- Porter un regard sur les changements pour élever le niveau de sécurité.
 Sur le plan organisationnel, il s’agira de :
- Définir des contrôles et procédures de sécurité;
- Contribuer à la définition et au suivi du plan d’action SSI ;
- Participer aux opérations d’homologation et d'audit ;
- Prendre part aux échanges avec les différents acteurs de la chaine SSI et du DSI.
Compte tenu de la dimension internationale de la Direction Générale du Trésor, le/la candidat(e) sera amené(e) à effectuer des déplacements ponctuels.

Principales activités :
- Pilotage
- Rédaction
- Etudes, recherches
- Veille
- Conseil
- Conception
- Gestion de procédures
- Contrôle, vérification

Relations fonctionnelles avec :
- Les autres services de la direction
- Les agents du ministère
- Les autres directions
- D'autres ministères
Principaux interlocuteurs : Collaboration étroite avec les autres cellules de DSI.

Exemples de dossiers traités récemment :
A. Segmentation de l’infrastructure
B. Définition et développement des contrôles de sécurité
C. Mise en œuvre d'une architecture de concentration de journaux

Durée minimale d'occupation du poste : 3 ans
Durée maximale d'occupation du poste : 6 ans


Conditions particulières d'exercice

Habilitation Secret défense obligatoire pour occuper le poste
Emploi pouvant être soumis à un régime d’astreinte

Descriptif du profil recherché

Savoirs :
Techniques de cyber-attaques et contre-mesures pour les prévenir
Architecture de SIC
Produits et réglementation de sécurité
Scripting PowerShell


Savoir-faire :
Elaborer une méthode
Rédiger
Mener une veille
Analyser un risque

Savoir-Etre :
Sens de l’initiative
Être rigoureux
Curiosité intellectuelle
Faire preuve de discrétion
Réactivité

Ingénieur(e) de formation ou équivalent universitaire, le/la candidat(e) justifie d'une expérience reconnue de 5 à 10 ans dans un des grands domaines de l'informatique (Administrateur système, développeur). Une expérience sur des postes directement liés à la sécurité informatique sera un avantage notable pour le dossier de candidature (Activité d'audit).
Organisé(e) et rigoureux (se), le/la candidat(e) possède une solide capacité d’analyse et de synthèse. Impliqué(e) et pugnace, il/elle montre un sens prononcé du service et du résultat. Enfin, il/elle est doté(e) d’un excellent relationnel et de très bonnes qualités rédactionnelles.

Chaque agent de la DG Trésor doit partager les valeurs qui l'animent : l'engagement, l'ouverture, l'esprit d'équipe et la loyauté.


 

Pays

Localisation du poste

France, Ile-de-France, Paris (75)

Lieu d'affectation

  139 rue de Bercy 75012 Paris

Demandeur

Date de vacance de l'emploi

26/12/2019