La Direction Nationale du Renseignement et des Enquêtes Douanières (DNRED) est un service à compétence nationale rattaché à la Direction Générale des Douanes et Droits Indirects (DGDDI). Elle est chargée de la collecte du renseignement et de la lutte contre la grande fraude en matière douanière, ainsi que de la recherche opérationnelle de renseignement sur les fraudes complexes en matière fiscale, par délégation de la Direction Générale des Finances Publiques (DGFiP). La DNRED exerce son activité sur l'ensemble du territoire douanier national, dont les Antilles et la Guyane.

Par ailleurs, la DNRED est l'un des 6 services du premier cercle de la communauté française du renseignement. Elle est, avec TRACFIN, l'un des 2 services de renseignement des ministères économiques et financiers.

La DNRED comprend des services administratifs, contentieux et comptables ainsi que des unités ou départements thématiques, et des implantations en région.

Au sein de la Direction technique, l’équipe de sécurité numérique veille, tout au long du cycle de vie des systèmes d’information, à la prise en compte de la cybersécurité et des obligations réglementaires.

2 mail Monique Maunoury

94200

Métro Ligne 7 - Tram T3a - Parking

Le bureau Sécurité numérique, composé de deux RSSI, est rattaché au secrétaire général de la direction technique. Le bureau a la charge de :

Missions en analyses et maîtrise des risques :

- Piloter, accompagner et participer à la sécurité des projets informatiques de la Direction ;
- Accompagner au cadrage et à la mise en conformité LPM, NIS, RGS, PSSIE eiDAS, RGPD ;
- Réaliser et ou faire réaliser des analyses de risques ;
- Participer à l’élaboration de la cartographie des risques numériques ;
- Contribuer à l’amélioration continue des méthodes et outils pour la gestion des risques numériques ;
- Assurer la veille en matière de méthodologie de gestion de risques ;
- Élaborer, compléter et communiquer le reporting relatif à l’analyse de risques numériques ;
- Approuver le palier technique.

 
Missions en homologation SSI:

- Piloter les homologations de sécurité pour les SI stratégiques ;
- Assister les chefs de projet (MOA) dans l’intégration de la SSI dans le projet et l’homologation du SI ;
- Déterminer le périmètre et le cycle de vie des SI à homologuer.

 
Missions Cyberdéfense :

- Configurer & exploiter le SIEM ;
- Mettre en œuvre (MOA) des projets SSI ;
- Participer à l’élaboration des processus de gestion de crises ;
- Piloter le processus de gestion d’incident de sécurité ;
- Contrôler, auditer (technique et organisationnelle) les SI de la DNRED ;
- Sensibiliser les agents sur les risques numériques ;
- Suivre le plan de Reprise d’Activité (PRA).

 
Parallèlement le RSSI apporte son appui à :

- l’OSSI dans l’exercice de ses missions ;
- au référent DPO pour l’étude d’impact ;
- au directeur technique et ses adjoints sur les dossiers réservés ou les dossiers stratégiques.

Habilitations aux documents classifiés ;

Entretien avec l'officier de sécurité et la psychologue ;

Nationalité française requise

Déplacements ponctuels

Savoirs :

- Droit/réglementation y compris en matière de sécurité informatique

- Méthodologie d'analyse des risques SSI dans les projets

- Architecture technique des systèmes d'information.

Savoir-faire :

- Analyser une information, un document, une réglementation (RIME) ;

- Analyser un besoin (RIME) ;

- Prendre en compte un contexte, une contrainte, une complexité ;

- Analyser un risque (RIME) ;

- Travailler en réseau (RIME).

Savoir-être :

- Discrétion (RIME) ;

- Esprit de synthèse (RIME) ;

- Sens des relations humaines (RIME) ;

- Autonomie (RIME) ;

- Persévérance (RIME).