(DGDDI-DNSCE) - Administrateur sécurité Opérationnelle (cat. A) H/F
Référence : MEF_2024-16362
- Fonction publique : Fonction publique de l'État
-
Employeur :
Direction générale des douanes et droits indirects (DGDDI)
Ministères économiques et financiers - Localisation : Haute Garonne (31), France
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
Composée de 5 agents (à terme prévision de développement à 9 agents), la cellule SOC exerce des fonctions opérationnelles relatives aux équipements de sécurité et à la gestion de la sécurité du poste de travail. Ces fonctions sont clairement séparées des autres tâches d’administration visant à assurer le bon fonctionnement et la gestion quotidienne des équipements réseau qui relèvent de la compétence du département Ingénierie. La gestion générale du poste de travail reste quant à elle de la compétence des TSI.
Rejoindre le SOC de la Douane à la DNSCE, c'est mettre ses compétences au service de l'intérêt général en participant à une mission capitale, d'actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue un enjeu majeur. La DNSCE dispose d’un restaurant administratif, d’un parking sécurisé et propose différentes activités sportives et culturelles. Le régime des horaires variables est compatible avec le poste ainsi que le télétravail dans la limite de deux jours hebdomadaires.
Management et gestion des ressources humaines :
L’administrateur sécurité n’exerce pas de fonction de management. Il est placé sous l’autorité hiérarchique du chef du pôle QASI.
Responsabilités opérationnelles :
Cette mission s’exerce sous le contrôle direct du RSSI DG et du RSSI de la DNSCE.
Surveillance et contrôles
- surveillance et suivi des événements de sécurité sur les équipements réseau et sur les postes de travail,
- collecte des événements remontés par les composants de sécurité, analyse et détection des anomalies et définition des réactions en cas d’émission d’alerte
- pilotage de la qualification des événements de sécurité en collaboration avec les services concernés,
- contrôle de la bonne mise en œuvre et du respect des consignes de sécurité du SI,
- tenue à jour des documents d’exploitation et d’administration des équipements de sécurité du réseau, des serveurs active directory.
- vérification de la pertinence des filtres de sécurité installés sur les pare-feux et autres outils filtrant
Sécurité PSA
- administration des consoles anti-virus et filtrage de messagerie
- supervision des outils d’antivirus actifs sur les postes de travail
- évolution des procédures de sécurité opérationnelle sur Mercure et Epo
- Gestion courante des filtres de messagerie
- Gestion des attaques (fishing, pièces jointes infectées,..) selon la chaîne de commandement et les outils à disposition,
- Analyse de logs et et mise en oeuvre des fonctionnalités utiles,
Pilotage de WSUS pour mise à jour des sytèmes windows des postes de travail DNSCE
Suivi de la sécurisation des développements.
- Assistance des équipes de développement DNSCE sur la sécurisation des développements
- revue de code, implémentation d’outils analyse statique en continu du code
- implémentation d’outils de détection des vulnérabilités des dépendances des projets (bibliothèques externes).
- audit de vulnérabilité
Profil recherché
Savoirs
Fonctionnement des pare-feux : filtrage, NAT, IDS, IPS…
Paramétrage de GPO, WSUS, antivirus, antispam, ePO
Bonnes connaissances réseaux et systèmes communiquants
Outils d'administration et de supervision (Syslog, Nagios...)
Connaissances Linux, Windows, KVM, VMWare
Savoir-faire
Sécurité des systèmes d'information
Pratique des systèmes de stockage NAS/SAN
Analyse de logs
Savoir-être
Autonomie et réactivité
Rigueur et méthode
Esprit d’équipe (RIME)
Disponibilité
Discrétion (RIME)
Informations complémentaires
Habilitation Secret requise (procédure à lancer dès la prise de fonction)
Grades et qualifications souhaitées pour ce poste : A TAI (PSE), IPSIC
Diplôme BAC+3 requis.
Poste éligible au télétravail dans la limite de deux jours hebdomadaires.
Niveau d'études minimum requis
- Niveau Niveau 6 Licence/diplômes équivalents
Éléments de candidature
Personne à contacter
dnsce-frhl@douane.finances.gouv.fr
Qui sommes-nous ?
« Tenir les frontières physiques, numériques et maritimes pour protéger le territoire »
Nos missions
Rattachée au Ministère de l’Économie et des finances, la Direction Générale des Douanes et des Droits Indirects est l’administration de la frontière et de la marchandise.
La douane est chargée de tenir les frontières, qu’elles soient terrestres, maritimes, physiques ou numériques, afin d’assurer la protection du territoire, des citoyens et des intérêts économiques et financiers nationaux ou communautaires.
Administration régalienne, elle est pour l’État l’instrument qui permet de quantifier, surveiller, taxer ou encore contrôler les marchandises qui circulent.
Nos ambitions
La douane poursuit 3 objectifs, qui concourent à la souveraineté économique de la France :
- Amplifier la lutte contre les trafics et la criminalité organisée et garantir la conformité des marchandises sur l’ensemble de la chaîne logistique
- Optimiser et moderniser le traitement des flux de marchandises en frontière et consolider l’accompagnement des entreprises
- Faire de la douane une administration moderne et innovante
Descriptif du service
Organisation
La DNSCE est composée d’une équipe de direction restreinte et de cinq pôles:
La direction : le directeur et son adjointe auxquels sont rattachés la correspondante sociale, la formation professionnelle et deux chargés de mission (performance et éditique).
Le pôle Ressources, Logistique et Sécurité (GRH, brigade, sécurité du site, hygiène et sécurité, régie d’avances, élaboration et gestion du budget, paye, matériel, gestion des travaux).
Le pôle du Développement (7 équipes-projets pour développer les projets informatiques ou statistiques et assurer leur maintenance corrective ou évolutive, et une équipe recette).
Le pôle du Fonctionnement (systèmes, réseau informatique, installation et surveillance des serveurs et des traitements batchs, gestion des bases de données, hébergement, ToIP, exploitation Plateforme Service aux Agents dont la messagerie de la Douane, exploitation d’architectures big data, éditique).
Le pôle de la Statistique douanière (collecte et traitement des données issues des déclarations intra et extra communautaires (vérification de leur fiabilité, enquêtes a posteriori ; diffusion des productions statistiques ; rattachement à ce pôle de la gestion directe des premières entreprises françaises …).
Le pôle QASI, pour Qualité, Assistance et Sécurité de l’Information (SAU, missions référentiels, qualité, recette, sécurité du SI et projets correspondants, SOC).
3 Postes ouverts pour cette annonce
À propos de l'offre
-
Supervisions des autorisations d’accès
- définition des règles et bonnes pratiques de mise en place des autorisations d’accès sur les serveurs et des flux inter-applicatifs (tous environnements hormis les serveurs de développement)
- audits réguliers sur les conditions de paramétrage de ces règles
- revue périodique de ces autorisations d’accès
Liaisons avec les autres pôles et autres intervenants :
L’administrateur de sécurité opérationnelle sera principalement en relation avec les équipes du pôle Fonctionnement et du pôle Développement de la DNSCE. Il est en relation étroite avec le bureau DG-SI2 sur les projets liés à la sécurité (Epiphron, ...).
Divers
Basé(e) à la DNSCE, il (elle) pourra être amené(e) à se déplacer en région parisienne pour les besoins de ses missions.
Il devra solliciter auprès de l’officier de sécurité DGDDI une habilitation « secret ».
Le poste est susceptible d’être soumis à une astreinte HNO.
Possibilité de télétravail
Astreinte opérationnelle en cours d'étude -
L. 332-2 du Code général de la fonction publique
-
Vacant à partir du 01/06/2024
-
Administratrice / Administrateur d'outils, de systèmes, de réseaux et/ou de télécoms
