Direction Générale des Douanes et Droits Indirects - DGDDI
Direction Nationale des Statistiques du Commerce Extérieure - DNSCE (Service à Compétence Nationale)
161 chemin de Lestang
31000 TOULOUSE

Missions
Le SCN DNSCE a pour missions :
l’hébergement d’applications informatiques pour compte de la DGDDI et d’autres administrations (245 applications) ;
le soutien aux utilisateurs internes et externes ;
le développement de projets informatiques ;
la collecte d’informations statistiques et fiscales des principales entreprises, son pilotage et le contrôle des données les plus importantes ;
l’élaboration du Chiffre du commerce extérieur et de la diffusion d’une centaine d’autres productions ;
la gestion de l’éditique de la DGDDI.
Les trois premières missions sont partagées avec l’autre centre informatique de la DGDDI, le CID, et les quatre dernières sont une compétence exclusive du SCN de Toulouse.

Organisation
La DNSCE est composée d’une équipe de direction restreinte et de cinq pôles:
La direction : le directeur et son adjointe auxquels sont rattachés la correspondante sociale, la formation professionnelle et deux chargés de mission (performance et éditique).
Le pôle Ressources, Logistique et Sécurité (GRH, brigade, sécurité du site, hygiène et sécurité, régie d’avances, élaboration et gestion du budget, paye, matériel, gestion des travaux).
Le pôle du Développement (7 équipes-projets pour développer les projets informatiques ou statistiques et assurer leur maintenance corrective ou évolutive, et une équipe recette).
Le pôle du Fonctionnement (systèmes, réseau informatique, installation et surveillance des serveurs et des traitements batchs, gestion des bases de données, hébergement, ToIP, exploitation Plateforme Service aux Agents dont la messagerie de la Douane, exploitation d’architectures big data, éditique).
Le pôle de la Statistique douanière (collecte et traitement des données issues des déclarations intra et extra communautaires (vérification de leur fiabilité, enquêtes a posteriori ; diffusion des productions statistiques ; rattachement à ce pôle de la gestion directe des premières entreprises françaises …).
Le pôle QASI, pour Qualité, Assistance et Sécurité de l’Information (SAU, missions référentiels, qualité, recette, sécurité du SI et projets correspondants, SOC).
 3 Postes ouverts pour cette annonce

Composée de 5 agents (à terme prévision de développement à 9 agents), la cellule SOC exerce des fonctions opérationnelles relatives aux équipements de sécurité et à la gestion de la sécurité du poste de travail. Ces fonctions sont clairement séparées des autres tâches d’administration visant à assurer le bon fonctionnement et la gestion quotidienne des équipements réseau qui relèvent de la compétence du département Ingénierie. La gestion générale du poste de travail reste quant à elle de la compétence des TSI.
Rejoindre le SOC de la Douane à la DNSCE, c'est mettre ses compétences au service de l'intérêt général en participant à une mission capitale, d'actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue un enjeu majeur. La DNSCE dispose d’un restaurant administratif, d’un parking sécurisé et propose différentes activités sportives et culturelles. Le régime des horaires variables est compatible avec le poste ainsi que le télétravail dans la limite de deux jours hebdomadaires.


Management et gestion des ressources humaines :

L’administrateur sécurité n’exerce pas de fonction de management. Il est placé sous l’autorité hiérarchique du chef du pôle QASI.


Responsabilités opérationnelles :

Cette mission s’exerce sous le contrôle direct du RSSI DG et du RSSI de la DNSCE.

Surveillance et contrôles

- surveillance et suivi des événements de sécurité sur les équipements réseau et sur les postes de travail,
- collecte des événements remontés par les composants de sécurité, analyse et détection des anomalies et définition des réactions en cas d’émission d’alerte
- pilotage de la qualification des événements de sécurité en collaboration avec les services concernés,
- contrôle de la bonne mise en œuvre et du respect des consignes de sécurité du SI,
- tenue à jour des documents d’exploitation et d’administration des équipements de sécurité du réseau, des serveurs active directory.
- vérification de la pertinence des filtres de sécurité installés sur les pare-feux et autres outils filtrant

Sécurité PSA

- administration des consoles anti-virus et filtrage de messagerie
- supervision des outils d’antivirus actifs sur les postes de travail
- évolution des procédures de sécurité opérationnelle sur Mercure et Epo
- Gestion courante des filtres de messagerie
- Gestion des attaques (fishing, pièces jointes infectées,..) selon la chaîne de commandement et les outils à disposition,
- Analyse de logs et et mise en oeuvre des fonctionnalités utiles,

Pilotage de WSUS pour mise à jour des sytèmes windows des postes de travail DNSCE

Suivi de la sécurisation des développements.

- Assistance des équipes de développement DNSCE sur la sécurisation des développements
- revue de code, implémentation d’outils analyse statique en continu du code
- implémentation d’outils de détection des vulnérabilités des dépendances des projets (bibliothèques externes).
- audit de vulnérabilité

Supervisions des autorisations d’accès
- définition des règles et bonnes pratiques de mise en place des autorisations d’accès sur les serveurs et des flux inter-applicatifs (tous environnements hormis les serveurs de développement)
- audits réguliers sur les conditions de paramétrage de ces règles
- revue périodique de ces autorisations d’accès
Liaisons avec les autres pôles et autres intervenants :
L’administrateur de sécurité opérationnelle sera principalement en relation avec les équipes du pôle Fonctionnement et du pôle Développement de la DNSCE. Il est en relation étroite avec le bureau DG-SI2 sur les projets liés à la sécurité (Epiphron, ...).

Divers
Basé(e) à la DNSCE, il (elle) pourra être amené(e) à se déplacer en région parisienne pour les besoins de ses missions.
Il devra solliciter auprès de l’officier de sécurité DGDDI une habilitation « secret ».
Le poste est susceptible d’être soumis à une astreinte HNO.

Possibilité de télétravail
Astreinte opérationnelle en cours d'étude

Savoirs
Fonctionnement des pare-feux : filtrage, NAT, IDS, IPS…
Paramétrage de GPO, WSUS, antivirus, antispam, ePO
Bonnes connaissances réseaux et systèmes communiquants
Outils d'administration et de supervision (Syslog, Nagios...)
Connaissances Linux, Windows, KVM, VMWare
Savoir-faire
Sécurité des systèmes d'information
Pratique des systèmes de stockage NAS/SAN
Analyse de logs
Savoir-être
Autonomie et réactivité
Rigueur et méthode
Esprit d’équipe (RIME)
Disponibilité
Discrétion (RIME)
Informations complémentaires
Habilitation Secret requise (procédure à lancer dès la prise de fonction)
Grades et qualifications souhaitées pour ce poste : A TAI (PSE), IPSIC
Diplôme BAC+3 requis.
Poste éligible au télétravail dans la limite de deux jours hebdomadaires.