Description du poste
Caractéristiques du service (missions, périmètre d'action, effectifs, organisation...)
Au sein du bureau de l’architecture et des normes (SI-1), dans le cadre des homologations de sécurité notamment, l’auditeur en sécurité applicative est chargé d’évaluer la conformité des applications de la DGFiP vis-a-vis des référentiels et exigences de sécurité. A ce titre, il est en charge de :
1. Mettre en évidence les vulnérabilités contenues dans leur code ou dans le code de construction de leur plateforme et de proposer des mesures correctrices ;
2. Présenter les résultats des audits aux équipes projets à l’occasion des différents comités de pilotage / homologation ;
3. Élaborer et assurer le suivi d’un plan de remédiation afin d’avoir une vision claire sur les différents correctifs de sécurité apportés ;
4. Apporter une action de support et formation technique à destination des MOE projets ;
5. Rédiger un guide technique, incorporant une analyse des vulnérabilités et mauvaises pratiques mises en évidence, ainsi que des préconisations pour leur correction ;
6. Assurer une veille technologique active et ciblée dans ces domaines (CVE…) ;
7. Élaborer et présenter lors de comités pilotage SSI un tableau de bord reflétant les indicateurs opérationnels (besoins opérationnels, suivi des objectifs visés,…).
Au sein de la DGFIP, l’emploi est calibré «Inspecteur des Finances publiques».
Pour les candidats fonctionnaires, il conviendra de détenir un grade équivalent à attaché (grade ad hoc équivalent). Selon le corps d'origine détenu, le recrutement pourra s'effectuer dans le cadre d'un détachement à équivalence de grade avec celui détenu dans l'administration d'origine et à l'échelon comportant un indice égal ou immédiatement supérieur à celui détenu précédemment, d'une affectation ou d'une PNA.
Pour les candidats non fonctionnaires, la rémunération proposée sera déterminée en fonction notamment du niveau de diplôme et de l'expérience professionnelle du candidat.
Conditions d'exercice particulières
En coordination avec les autres membres de l’équipe, une continuité de service est à assurer sur l’ensemble de l’année.
Relations internes et externes du poste :
Avec les autres services de direction : oui
Avec le secteur privé : oui
Avec les agents du ministère : oui
Avec d'autres ministères : oui
Avec les autres directions : oui
Avec les services déconcentrés : oui
Avec les établissements publics : oui
Avec les cabinets ministériels : non
Télétravail possible 2 à 3 jours par semaine.
Adresse d’exercice : 7, porte de Neuilly 93160 Noisy-le-Grand - RER A « Noisy le Grand Mont d’Est »
Description du profil recherché
Savoir-être :
8. Capacité d’écoute et de dialogue
9. Autonomie et prise d’initiative
10. Goût du travail en équipe et du service
11. Rigueur, esprit d’analyse et sens relationnel
Savoir-faire :
12. Maîtrise de l’approche DevOps : concepts, outils et infrastructures de déploiement continu
Compétences requises (techniques et opérationnelles) :
13. Architectures techniques à base de systèmes d'exploitation Linux ;
14. Méthodes et outils de tests en sécurité (SAST et DAST) ;
15. Programmation et écriture de scripts (Java, Php, javascript, shell) ;
16. Code de fabrication et de déploiement de plateforme (Terraform, Ansible) ;
17. Une bonne maîtrise des outils de partage de code (GIT/SVN) ;
18. Communication orale et écrite, partage de connaissances ;
19. De bonnes connaissances et compétences techniques dans le domaine général de la sécurité logique des SI.
Connaissances recherchées :
20. Connaissances en architecture technique des systèmes d’information ;
21. Connaissance du Top 10 OWASP, et d’outils utilisés dans la sécurité applicative (ZAP, Dependency Check, ...) ;
22. Connaissance des concepts de sécurité des systèmes d’information ;
23. Connaissance des écosystèmes Java/Maven et Php/Drupal ;
24. Connaissance des plateformes Cloud Openstack ou équivalent.
Expériences recherchées :
25. Expérience de 3 ans dans la gestion des risques numériques.
Diplôme niveau Bac+5 en informatique ou connaissance équivalentes acquises par l’expérience ou la formation continue, ou encore diplôme d'ingénieur généraliste.
Candidat inspirant, inspiré, attaché aux valeurs du service public ; engagé et motivé.
Temps Plein
Oui
Compétences candidat
Compétences
26. CONNAISSANCES - Bureautique et outils collaboratifs
27. CONNAISSANCES - Contrôle, audit et évaluation
28. CONNAISSANCES - Matériels, systèmes et réseaux d’information et de communication
29. CONNAISSANCES - Méthodes et techniques de contrôle
30. SAVOIR-FAIRE - Analyser un projet, une démarche
31. SAVOIR-FAIRE - Animer une réunion
32. SAVOIR-FAIRE - Auditer
33. SAVOIR-FAIRE - Communiquer
34. SAVOIR-FAIRE - Concevoir un support, un document
35. SAVOIR-FAIRE - Rédiger
36. SAVOIR-FAIRE - Travailler en équipe
Niveau d'études min. souhaité
Niveau 6 Licence/diplômes équivalents
Spécialisation
Informatique, traitement de l'information, réseau de transmission des données
Niveau d'expérience min. requis
Confirmé
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.