Description du poste
Vous rejoindrez l’équipe « CEISAC » (Centre d’Exploitation d’Infrastructures de Sécurité et Audits Cybersécurité) du Pôle « Projets Numériques » composée de 19 informaticiens ayant des compétences et des profils variés.
Cette équipe travaille avec :
1. la division « Réseau - Poste de travail - Sécurité » du Bureau SI3 « Infrastructures et sécurité »
2. l’équipe « Sécurité du système d’information » du Bureau SI1 « Architecture et normes » du Service des S.I. de la DGFIP.
CEISAC est une équipe commune multi-projets, qui privilégie l’entraide, le partage et la qualité des livrables, et offre des conditions de travail permettant de concilier vie personnelle et enjeux professionnels.
C’est une structure dynamique qui participe à la fabrication de projets dans plusieurs domaines liés à la Cybersécurité et qui a vocation à monter en puissance avec la démarche « Cloud first » engagée à la DGFiP depuis 4 ans (Cloud d’État et technologie Open source) et désormais en pleine expansion.
Domaines d’intervention de la Division CEISAC, en matière d’exploitation (système et applicatif) et d'évolutions d’architecture de niveau 2 (administrateur) :
- passerelles d’accès sécurisés vers/depuis internet (FW, commutation), VPNs, PROXYS,
- sécurisation des accès au Cloud interministériel NUBO,
- audits d’infrastructure de sécurité, audits statiques / dynamiques sur les applications IT de la DGFIP,
- pentests, exercices «Red Team»,
- protection de la messagerie électronique et de la flotte de smartphones,
- équipements transverses de supervision, métrologie, outillages divers.
En tant que cadre A, Administratrice / Administrateur de pare-feux et de solutions de sécurité IT, vous devrez assurer les missions suivantes :
- Assurer les ouvertures de flux : analyse de la demande, échange avec MOE en cas de demande non conforme, demande autorisation en cas de flux dérogatoire, création des objets, création des NATS ( si nécessaire ), création des ACL, tests de bon fonctionnement, documentation) ;
- Prendre en charge les « Incidents » (problème physique rencontré sur les plates-formes) et du « DEBUG » (dont l’origine n’est pas liée au physique) : détection, analyses de logs, analyse des résultats, communication des résultats, propositions de contre-mesures, documentation.
- Assurer l’administration et la gestion des solutions de supervision et métrologie : NAGIOS, CACTI, LIBRENMS, ZABBIX...
- Effectuer l’administration de systèmes Linux et d’hyperviseurs,
- Participer aux réunions de coordination et de suivi technique ;
- Prendre en charge des travaux d’étude et expertise typés MOE déléguée, pour le compte des bureaux du S.S.I. de la Direction Générale.
Votre expérience et vos compétences larges sur tous ces domaines d’activité, vous permettront de tenir un rôle de pilotage technique, d’assurance qualité et de valorisation des missions de l’équipe.
Conditions d'exercice particulières
- Nos missions s’exercent dans le respect des règles de discrétion (formalisé en engagement de confidentialité).
- Votre accompagnement : à votre arrivée la mise en place d’un tutorat et selon votre profil et votre besoin, au fil du temps, nous pouvons vous accompagner avec une offre de formation diversifiée.
Nous rejoindre, c’est également :
- Bénéficier d’un environnement de travail attentif à la prise en compte des conditions de vie au travail de ses agents, à taille et préoccupation humaines
- Avoir la possibilité de télétravailler jusqu'à 3 jours par semaine
- Disposer de 31 à 43 jours de congés annuels (en fonction du module horaire choisi)
Description du profil recherché
Nous attendons de la candidate / du candidat les connaissances dans les domaines suivants :
- administration et gestion réseau (TCP/IP, commutation...), administration et exploitation des Pare-feux CISCO, Fortinet et Checkpoint, travaux demandant des capacités d'analyse
- administration et gestion de VPNs et PROXYS
- administration LINUX/UNIX/WINDOWS compte-tenu des environnements en gestion
- maîtrise des outils de Supervision/Métrologie : LibreNMS, Zabbix, Nagios
- culture générale significative sur les méthodes et outils liés à la cybersécurité, dont protocoles et concepts des messageries, DMZs, VLANs,…
Environnements :
- Applicatif (Web, Mobile)
- Réseau externe (VPN, WAN),
- Réseau interne (LAN / Active Directory)
- Périphérique (PC, SmartPhone, kiosque, Appliance, IoT…)
- Sans-fil (Wi-Fi, Radio/SDR)
Le poste requiert par ailleurs :
- une grande rigueur,
- de la curiosité,
- le sens de l’analyse,
- un esprit d’équipe,
- de la solidarité,
- le sens du service et du devoir
Temps Plein
Oui
Autres
Poste ouvrant droit à la NBI
Non
Compétences candidat
Compétences
3. CONNAISSANCES - Conduite et gestion de projet
4. CONNAISSANCES - Matériels, systèmes et réseaux d’information et de communication
5. CONNAISSANCES - Méthodes et techniques de contrôle
6. SAVOIR-FAIRE - Analyser une information, une donnée, une situation, un dispositif
7. SAVOIR-FAIRE - Concevoir un projet, une démarche
8. SAVOIR-FAIRE - Conseiller une personne, un groupe
9. SAVOIR-FAIRE - Élaborer une méthode
10. SAVOIR-FAIRE - Mener une veille
11. SAVOIR-FAIRE - Prendre en compte un contexte, une contrainte, une complexité
12. SAVOIR-FAIRE - Travailler en équipe
13. SAVOIR-FAIRE - Travailler en mode projet
14. SAVOIR-ÊTRE - Être rigoureux
Niveau d'études min. souhaité
Niveau 6 Licence/diplômes équivalents
Niveau d'expérience min. requis
Confirmé
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.