DGFIP - SI3 - A+ Responsable SOC / CSIRT H/F
Référence : MEF_2024-20998
- Fonction publique : Fonction publique de l'État
-
Employeur :
SI3 - Bureau de l'infrastructure et de la sécurité
DGFIP -SSI -SI3 - Localisation : Seine Saint-Denis (93), France
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Expert
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A+ (Encadrement supérieur - Emplois de direction)
- Management Oui
- Télétravail possible Oui
Vos missions en quelques mots
Le poste à pourvoir est un poste de responsable du centre opérationnel de sécurité (SOC) et de réponse à incident (CSIRT) de la DGFiP. Il a pour rôle de gérer, développer et animer le SOC/CSIRT, mais aussi de faire l'interface avec le RSSI DGFiP.
Le profil recherché aura quatre équipes à encadrer : administration, développement, analyse, projets et à piloter fonctionnellement un service spécialisé en sécurité et réseaux à Besançon.
Le SOC/CSIRT (environ 30 personnes internes et externes) a en charge la détection et le traitement des incidents de sécurité, la réponse à incident et intervient en support auprès des bureaux métier ou MOA dans le traitement des incidents. Le SOC est en relation avec de nombreux acteurs internes (établissements informatiques, bureaux métiers, MOA, MOE) et externes (autres SOCs de l’État, ministère de l’intérieur, HFDS, entreprises du domaine de la cybersécurité). En raison des sujets traités et de l'information manipulée, une entière discrétion et une totale loyauté sont attendues.
Missions :
- Traitement des événements et des incidents de sécurité majeurs de la DGFIP
- Définition des évolutions de l'organisation du SOC/CSIRT
- Pilotage des projets de déploiement de nouvelles solutions de détection et de protection
- Contribution à l'ajustement de la posture de la défense face à la menace
- Représentation du SOC/CSIRT dans les instances de gouvernance, de pilotage, du pôle de détection de l'ANSSI
- Participation au développement et au maintien d’outils et de règles de sécurité
- Participation à la chaîne fonctionnelle de sécurité
- Mise en place et suivi d'indicateurs d'activité
Pour les candidats fonctionnaires, et selon le corps d'origine détenu, le recrutement pourra s'effectuer dans le cadre d'un détachement à équivalence de grade avec celui détenu dans l'administration d'origine et à l'échelon comportant un indice égal ou immédiatement supérieur à celui détenu précédemment, d'une affectation ou d'une PNA.
Recrutement d'un candidat sur la base de l'article L332-2 2° du CGFP.
Pour les candidats non fonctionnaires, le recrutement sera établi dans le cadre d’un CDD d’une durée de 3 ans.
La rémunération proposée sera déterminée en fonction notamment du niveau de diplôme et de l'expérience professionnelle du candidat.
Profil recherché
Le profil recherché est de type ingénieur sécurité, avec une expérience significative dans les fonctions de responsable SOC et CSIRT.
Des compétences en matière de threat hunting et machine learning seraient appréciées. Des capacités de communication et de priorisation, dans des situations de crise notamment, sont attendues.
Des compétences sur la conduite de projets organisationnels et techniques, des capacités de synthèse et de représentation à haut niveau compléteront le profil.
Pour terminer, dans son rôle d'encadrant, le candidat doit avoir une appétence toute particulière à la valorisation des ressources de l'équipe, composée d'experts dans les domaines de détection et de réponse à incident. Une disponibilité, une implication soutenue et une réactivité sont nécessaires, parfois sur des amplitudes horaires très étendues.
Une très bonne connaissance de l'organisation et des métiers de la DGFiP est souhaitée, ainsi que des connaissances en architecture informatique, réseau et sécurité.
Niveau d'études minimum requis
- Niveau Niveau 6 Licence/diplômes équivalents
Éléments de candidature
Personnes à contacter
Qui sommes-nous ?
La direction générale des finances publiques est une direction à réseau implantée sur l’ensemble du territoire, au travers des directions régionales et départementales des finances publiques, et de ses directions nationales et spécialisées, qui compte 95 000 agents.
Les missions de la DGFiP sont larges et au cœur des politiques publiques : collecter et recouvrer l’impôt en assurant le meilleur service aux usagers, lutter contre la fraude fiscale, tenir la comptabilité de l’État et des collectivités et établissements publics, offrir des prestations d’expertise et de conseil financier aux collectivités et aux entreprises, contrôler et exécuter les dépenses publiques, concevoir et élaborer les textes législatifs en matière fiscale, gestion de plusieurs régimes de retraites et d’invalidité de l’État et pilotage la stratégie immobilière de l’État.
Descriptif du service
1. Compétences générales du bureau :
Le bureau SI-3, bureau Infrastructures et Sécurité est chargé de la définition, l’acquisition et la gestion des infrastructures informatiques (réseaux, poste de travail, serveurs centraux et locaux, etc). Le bureau est également chargé de définir et mettre en oeuvre la politique opérationnelle de sécurité du SSI et de réaliser autant que de besoin tous les tests et études nécessaires pour s’assurer de sa correcte mise en oeuvre.
2 . Organisation du bureau :
Le bureau SI-3 est implanté au 4 avenue Montaigne à NOISY-LE-GRAND (93). S’appuyant sur environ 119 collaborateurs internes, le bureau SI-3 est organisé en divisions, comprenant chacune plusieurs équipes, et en sections.
À propos de l'offre
-
Criblage, Habilitation Secret ou Très Secret
-
Pour les candidats non fonctionnaires, le recrutement sera établi dans le cadre l’article L332-2-2° du CGFP sur la base d’un CDD de 3 ans.
-
Vacant à partir du 09/12/2024
-
Pilote en détection d'intrusion