Sec Gen : Auditeur / trice en cybersécurité (SHFDS) H/F
Référence : MEF_2023-14515
- Fonction publique : Fonction publique de l'État
-
Employeur :
Secrétariat général (SG)
Ministère de l'Économie, des Finances et de la Souveraineté industrielle et numérique (MEFSIN) - Localisation : Paris (75), France
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
Informations importantes à l’attention des candidats :
Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs.
En conséquence, les candidatures transmises par courriel ne seront pas traitées.
Expert technique positionné au sein de la mission audits et outillages, vous auditez la sécurité des systèmes d’information des ministères économiques et financiers, au titre du rôle de contrôle et de conseil du SHFDS. Vous travaillerez dans ce cadre en relation avec les responsables de la sécurité numérique des principales directions (DGFiP, DGDDI, INSEE, DG Trésor, SG, etc.).
Vous serez amené à réaliser les missions suivantes :
• Audits de sécurité des systèmes d’information (réseaux bureautiques, applications, centres serveurs), incluant les composantes suivantes :
o Test d’intrusion,
o Audit de configuration,
o Audit de code,
o Audit d’architecture,
o Eventuellement : Audit organisationnel et physique.
• Développement d'outils d’audit, notamment de test d’intrusion (Python, Bash, Powershell …);
• Intervention en appui aux entités ministérielles en cas d'incident cyber (aide à l’analyse d’’incident et à la définition de préconisations pour la remédiation),
• Contribution, au même titre que d’autres agents du département, au suivi des alertes et incidents ministériels ;
• Le cas échéant, participation à l’administration et à l’exploitation d’outils de cybersécurité mis en place par le SHFDS au profit des entités ministérielles : outils de détection, outils de phishing, etc.
Profil recherché
Expert passionné et rigoureux, disposant de 3 ans d'expérience minimum dans le domaine des audits de cybersécurité, notamment des tests d'intrusion (système, réseau, Web).
Compétences en matière d’audit de code, d’audit d’architecture et d’audit de configuration fortement souhaitées. Une expérience en matière d’audit organisationnel et physique serait également un plus.
Capacités rédactionnelles et de présentation d’enjeux techniques à des interlocuteurs de profils divers.
Maîtrise des environnements Active Directory, de la sécurité des applications Web
(référentiel OWASP), de l'administration système Linux et Windows, d’un ou plusieurs langages de script (Shell, Python, etc.)
Certification reconnue (Offensive Security, PASSI…) souhaitable.
Maîtrise du référentiel de l’ANSSI relatif aux prestataires d’audit en sécurité des systèmes d’information souhaitable.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
- Spécialisation Informatique, traitement de l'information, réseau de transmission des données
Éléments de candidature
Personne à contacter
Pascal Schenkel, pascal.schenkel@finances.gouv.fr, 01 53 18 16 71
Qui sommes-nous ?
«Au ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable »
Le Secrétariat général (SG) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d’information, et des fonctions opérationnelles de gestion des services centraux des ministères, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication).
Au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l’animation et de la coordination de politiques de sécurité.
Il compte 60 agents répartis au sein d’un échelon de direction et de 5 départements : le département activités sensibles, le département protection économique, le département planification et gestion de crise, le département sécurité des systèmes d’information et le département protection du secret.
Descriptif du service
Le département de sécurité des systèmes d’information a une mission de soutien et de coordination de la sécurité des systèmes d’information des directions ministérielles.
Il comporte une mission "audits et outillages", en charge de la réalisation d'audits de sécurité des systèmes d'information ministériels.
À propos de l'offre
-
Habilitation au secret de la défense nationale, niveau «Très Secret», requise.
Contribution au dispositif de crise du SHFDS en cas de crise l'exigeant. -
Art. L332-2
-
Susceptible d'être vacant à partir du 01/03/2024
-
Auditrice / Auditeur en sécurité des systèmes d'information
