Dtnum 75 sdan bpsa - auditeur pentesteur sécurité si senior h/f (sic)

Informations générales Référence BS075ACA-110366 Date limite de candidature 31/12/2025 Versant Fonction publique d'Etat Catégorie Catégorie A (cadre) Nature de l'emploi Emploi ouvert aux fonctionnaires et/ou contractuels Domaine et métier Numérique - Auditrice / Auditrice en sécurité des systèmes d'information Type de poste Technique et spécialisé Statut du poste Vacant Intitulé du poste DTNUM 75 SDAN BPSA - Auditeur Pentesteur Sécurité SI Senior H/F (SIC) Description du poste RIFSEEP Groupe 2 Le BPSA propose une offre de service couvrant quatre types de tests : • Les tests fonctionnels : vérification de la bonne implémentation des fonctionnalités métiers ; • Les tests de performance : vérification de la bonne tenue en charge de l’application par rapport aux exigences exprimées par le chef de projet ; • Les tests de conformité : vérification de la conformité de l’application vis à vis du poste de travail ; • Les tests de vulnérabilité : vérification du niveau de sécurité de l’application ; • Les tests RGAA : vérification du niveau d'accessibilité. Le titulaire du poste est chargé des tests de vulnérabilité, à ce titre il doit : - rédiger si besoin le plan de tests et les fiches afférentes, - réaliser les tests de vulnérabilité des applications, - évaluer le niveau de sécurité d'une application et proposer des axes d'améliorations, - identifier l'impact métier lié aux vulnérabilités, - réaliser pour chaque campagne de tests le reporting, - assurer une assistance technique et proposer des recommandations aux équipes techniques, - effectuer une veille technologique dans le domaine de la sécurité des systèmes d'information. Le titulaire est également chargé du suivi des campagnes bug bounty, à ce titre il doit : - participer à la gestion de la campagne : Règles d’audits, périmètre à tester, grille de primes, vulnérabilités à rechercher - Vérifier la conformité aux bonnes pratiques de sécurité - Qualifier, trier les failles identifiées par les hunters - Vérifier les correctifs mis en place Votre environnement professionnel Activités du service : Afin d'améliorer la qualité du service rendu aux usagers à travers des projets variés d’envergure nationale et européenne, le ministère conduit des projets tant dans le domaine des infrastructures que dans celui des applicatifs et assure le « run » de ses systèmes d’information. Elle innove pour développer le cadre de travail de ses collaborateurs favorisant leur autonomie, leur créativité. Ses collaborateurs partagent un socle de valeurs au service de l’intérêt général permettant de rendre compatible leurs objectifs d'évolutions individuelles et les objectifs collectifs d'un travail collaboratif. Composition et effectifs : La SDAN compte environ 140 agents répartis sur 6 bureaux. L'effectif du bureau est de 21 agents : 15 A et 6 B. Liaisons hiérarchiques : Rattachement au chef du bureau de la Performance et de la Sécurité Applicative, à son adjointe, à la cheffe de section sécurité et conformité. Liaisons fonctionnelles : Ensemble des services de la DTNUM, des maîtrises d’ouvrage et sous-traitants en particulier les chefs de projet, chefs de projet hébergement. Vos perspectives : Évolution vers d’autres postes d’expertise SIC. Durée attendue sur le poste : 3 ans Conditions particulières d'exercice Spécificités du poste / Contraintes / Sujétions : Rejoignez la DTNUM pour un temps plein de 38h par semaine, avec 25 jours de congés et 16 jours d’ARTT, dans un environnement stimulant et tourné vers l’innovation. Localisation actuelle : Immeuble Lumière – 40 avenue des Terroirs de France, 75012 Paris (métro Cour Saint-Émilion, ligne 14). À compter de décembre 2026 (au plus tard mars 2027) : site Universeine, 19 allée de Seine, 93200 Saint-Denis Pièces requises pour déposer une candidature, via le formulaire unique de demande de mobilité/recrutement disponible à l’adresse : https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2025-01/2025-01-formulaire_Mobilite_MI-2025.pdf Descriptif du profil recherché Compétences principales requises Connaissances techniques Connaître l'environnement professionnel niveau pratique requis Avoir des compétences en informatique - bureautique niveau maîtrise requis Connaissance technique au choix Savoir-faire Avoir l'esprit de synthèse niveau maîtrise requis Savoir travailler en équipe niveau maîtrise requis Savoir analyser niveau maîtrise requis Savoir rédiger niveau maîtrise requis Savoir-être Avoir le sens des relations humaines niveau maîtrise requis Savoir s'adapter niveau maîtrise requis Savoir s'exprimer oralement niveau pratique requis Autre : - expérience confirmée dans le domaine de la sécurité des systèmes d'information ; - Connaissances techniques générales (réseau, systèmes d’exploitation, développement, …). - Expérience en campagne de bug bounty Temps plein Oui Critères candidat Documents à transmettre L'envoi du CV est obligatoire Informations complémentaires Fondement juridique du recrutement Titre III du Livre III du Code général de la fonction publique : 2° de l'article L332-2 et articles L332-4 et L332-5 Télétravail possible Oui Management Non Localisation du poste Europe, France, Ile-de-France, Paris (75) Lieu d'affectation Bâtiment Lumière, 40 av. des Terroirs de France, 75012 PARIS Lieu d'affectation (sans géolocalisation) Paris Date de vacance de l'emploi 06/10/2025 Personne à contacter (mail) F05F5767583D41CA97387D86DA54FCE8@ts.com