Sec gen : auditrice /auditeur en cybersécurité (shfds) h/f

Informations générales Référence 2026-28554 Date de début de publication 18/02/2026 Date limite d'envoi des candidatures 16/03/2026 Documents requis pour postuler - CV - Lettre de motivation - Les 3 derniers compte-rendu d'entretien professionnel Directions et Services Service du Haut fonctionnaire de défense et de sécurité (SHFDS) Domaine et métier Numérique - Auditrice / Auditeur en sécurité des systèmes d'information Intitulé du poste Sec Gen : Auditrice /Auditeur en cybersécurité (SHFDS) H/F Cotation RIFSEEP Cotation 3 Versant Fonction publique de l'Etat Catégorie Catégorie A (cadre) Statut du poste Susceptible d'être vacant Nature de l'emploi Emploi ouvert aux titulaires et/ou aux contractuels Descriptif de l'employeur Au ministère de l’économie, des finances et de la Souveraineté industrielle, énergétique et numérique, mettez votre talent au service d’une économie forte et durable Le Secrétariat général (SG) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d’information, et des fonctions opérationnelles de gestion des services centraux des ministères, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication). Au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l’animation et de la coordination de politiques de sécurité. Il compte environ 60 agents répartis au sein d’un échelon de direction et de 5 départements :le département activités sensibles, le département protection économique, le département planification et gestion de crise, le département sécurité des systèmes d’information et le département protection du secret. Descriptif de l'employeur (suite) Le département de sécurité des systèmes d’information (DSSI) du SHFDS a une mission de soutien et de coordination de la sécurité des systèmes d’information des directions ministérielles.Il est placé sous l'autorité du fonctionnaire de sécurité des systèmes d'information (FSSI) et est structuré en 4 missions : - maîtrise des risques informatiques (MMRI), - audits et outillages (MAO) - moyens sécurisés de communication (MMSC), - centre de cyberdéfense ministériel (CCM). La mission audit et outillages (MAO, constituée d'un chef de mission et de deux auditeurs) porte l'activité du SHFDS en matière de contrôle et d'audit de sécurité des systèmes d'information des entités ministérielles. Elle appuie en tant que de besoin le Centre de cyberdéfense ministériel (CCM) pour le traitement et la réponse aux alertes de cybersécurité. Description du poste Informations importantes à l’attention des candidats : Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs. En conséquence, les candidatures transmises par courriel ne seront pas traitées. Expert(e) technique positionné(e) au sein de la mission audits et outillages, vous auditez la sécurité des systèmes d’information des ministères économiques et financiers, au titre du rôle de contrôle et de conseil du SHFDS. Vous travaillerez dans ce cadre en relation avec les responsables de la sécurité numérique des principales directions (DGFiP, DGDDI, INSEE, DG Trésor, SG, etc.). Vous serez amené(é) à réaliser les missions suivantes : • audits de sécurité des systèmes d’information (réseaux bureautiques, applications, centres serveurs), incluant les composantes suivantes : o test d’intrusion ; o audit de configuration ; o audit de code ; o audit d’architecture ; o éventuellement audit organisationnel et physique. • Développement d'outils d’audit, notamment de test d’intrusion (Python, Bash, Powershell …) ; • Rédaction des rapports et restitutions d’audits selon les procédures internes ; • Participation à la formalisation des procédures d’audit ; • Veille sur les technologies, les vulnérabilités, les règles, bonnes pratiques et normes en matière de sécurité du numérique ; • Le cas échéant, intervention en appui aux entités ministérielles en cas d'incident cyber (aide à l’analyse d’’incident et à la définition de préconisations pour la remédiation) ; • Le cas échéant, participation à l’administration et à l’exploitation d’outils de cybersécurité mis en place par le SHFDS au profit des entités ministérielles : outils de détection, outils de phishing, etc. Conditions d'exercice particulières Habilitation au Secret de la défense nationale, niveau Très Secret. Participation, en cas d'activation, au dispositif ministériel de gestion des crises majeures notamment (mais pas uniquement) en cas de crise cyber. Description du profil recherché • Auditeur(trice) ayant une expérience d'au moins 3 ans en audits techniques de la sécurité des systèmes d'information, notamment en tests d'intrusion. • Une très bonne capacité d’organisation du travail, de gestion des priorités et de prise de décision, dans une approche orientée vers les résultats. • De solides qualités rédactionnelles alliées à de réelles capacités d'analyse et de synthèse permettant l’interaction tant avec les équipes techniques qu’avec la hiérarchie et les autorités. • Une grande curiosité d’esprit, le goût du travail en équipe, une aisance relationnelle et un sens pédagogique. • Un bonne connaissance de l'organisation et du fonctionnement d’un ministère serait un plus. Temps Plein Oui Autres Poste ouvrant droit à la NBI Non Compétences candidat Compétences CONNAISSANCES - Contrôle, audit et évaluation CONNAISSANCES - Matériels, systèmes et réseaux d’information et de communication CONNAISSANCES - Méthodes et techniques de contrôle SAVOIR-FAIRE - Appliquer une règle, une procédure, un dispositif SAVOIR-FAIRE - Concevoir un support, un document SAVOIR-FAIRE - Élaborer une méthode SAVOIR-FAIRE - Évaluer SAVOIR-FAIRE - Rédiger SAVOIR-ÊTRE - Esprit de synthèse SAVOIR-ÊTRE - Être autonome SAVOIR-ÊTRE - Être rigoureux SAVOIR-ÊTRE - Réactivité Niveau d'études min. souhaité Niveau 7 Master/diplômes équivalents Niveau d'expérience min. requis Expert Langues Anglais (Intermédiaire ou de suivi) Informations complémentaires Fondement juridique du recrutement Art.L332-2 Télétravail possible Non Management Oui Localisation du poste France, Ile-de-France, Paris (75) Lieu d'affectation BATIMENT NECKER 120 RUE DE BERCY 75572 PARIS CEDEX 12 Date de vacance de l'emploi 01/08/2026 Personne ou service à contacter pour obtenir plus d'informations sur l'offre arnaud.riviere-de-la-souchere@finances.gouv.fr; matthieu.devalle@finances.gouv.fr