IFIP/ATT - Administrateur(trice) d'infrastructures de Cybersécurité - Bordeaux H/F

Vous rejoindrez l'équipe « CEISAC » (Centre d'Exploitation d'Infrastructures de Sécurité et Audits Cybersécurité) du Pôle « Projets Numériques » composée de 19 informaticiens ayant des compétences et des profils variés.

Cette équipe travaille avec :

• la division « Réseau - Poste de travail - Sécurité » du Bureau SI3 « Infrastructures et sécurité »
• l'équipe « Sécurité du système d'information » du Bureau SI1 « Architecture et normes » du Service des S.I. de la DGFIP.

CEISAC est une équipe commune multi-projets, qui privilégie l'entraide, le partage et la qualité des livrables, et offre des conditions de travail permettant de concilier vie personnelle et enjeux professionnels.

C'est une structure dynamique qui participe à la fabrication de projets dans plusieurs domaines liés à la Cybersécurité et qui a vocation à monter en puissance avec la démarche « Cloud first » engagée à la DGFiP depuis 4 ans (Cloud d'État et technologie Open source) et désormais en pleine expansion.

Domaines d'intervention de la Division CEISAC, en matière d'exploitation (système et applicatif) et d'évolutions d'architecture de niveau 2 (administrateur) :

• passerelles d'accès sécurisés vers/depuis internet (FW, commutation), VPNs, PROXYS,
• sécurisation des accès au Cloud interministériel NUBO,
• audits d'infrastructure de sécurité, audits statiques / dynamiques sur les applications IT de la DGFIP,
• pentests, exercices «Red Team»,
• protection de la messagerie électronique et de la flotte de smartphones,
• équipements transverses de supervision, métrologie, outillages divers.

En tant que cadre A, Administratrice / Administrateur de pare-feux et de solutions de sécurité IT, vous devrez assurer les missions suivantes :

• Assurer les ouvertures de flux : analyse de la demande, échange avec MOE en cas de demande non conforme, demande autorisation en cas de flux dérogatoire, création des objets, création des NATS ( si nécessaire ), création des ACL, tests de bon fonctionnement, documentation) ;

• Prendre en charge les « Incidents » (problème physique rencontré sur les plates-formes) et du « DEBUG » (dont l'origine n'est pas liée au physique) : détection, analyses de logs, analyse des résultats, communication des résultats, propositions de contre-mesures, documentation.

• Assurer l'administration et la gestion des solutions de supervision et métrologie : NAGIOS, CACTI, LIBRENMS, ZABBIX...

• Effectuer l'administration de systèmes Linux et d'hyperviseurs,

• Participer aux réunions de coordination et de suivi technique ;

• Prendre en charge des travaux d'étude et expertise typés MOE déléguée, pour le compte des bureaux du S.S.I. de la Direction Générale.

Votre expérience et vos compétences larges sur tous ces domaines d'activité, vous permettront de tenir un rôle de pilotage technique, d'assurance qualité et de valorisation des missions de l'équipe., La direction des services informatiques du Sud-Ouest (DiSI) est composée :

• d'un siège où sont exercées les fonctions support (RH, RB, Immobilier, Pilotage) pour l'ensemble des ESI (Établissements de Services Informatiques) de la DiSI;
• de 4 ESI implantés à Bordeaux, Limoges, Poitiers et Toulouse, qui assurent les missions informatiques opérationnelles.

Ce recrutement concerne l'ESI de Bordeaux.

L'ESI Bordeaux constitue une entité stratégique au sein de la DGFiP. Fort de 170 agent(e)s, il assure des missions informatiques d'envergure nationale.

Son organisation repose sur deux pôles fonctionnels :

• Support Technique et Sécurité

• Projets Numériques, Nos missions s'exercent dans le respect des règles de discrétion (formalisé en engagement de confidentialité).

• Votre accompagnement : à votre arrivée la mise en place d'un tutorat et selon votre profil et votre besoin, au fil du temps, nous pouvons vous accompagner avec une offre de formation diversifiée. Nous rejoindre, c'est également :

• Bénéficier d'un environnement de travail attentif à la prise en compte des conditions de vie au travail de ses agents, à taille et préoccupation humaines

• Avoir la possibilité de télétravailler jusqu'à 3 jours par semaine

• Disposer de 31 à 43 jours de congés annuels (en fonction du module horaire choisi)

Au sein de la DGFIP, l'emploi est calibré «Inspecteur des finances publiques IFIP - PSE ». Pour les candidates/candidats fonctionnaires, il conviendra de détenir un grade équivalent (attachée/attaché pour IFiP). Selon le corps d'origine détenu, le recrutement pourra s'effectuer dans le cadre d'un détachement à équivalence de grade avec celui détenu dans l'administration d'origine et à l'échelon comportant un indice égal ou immédiatement supérieur à celui détenu précédemment, d'une affectation ou d'une PNA. Pour les candidates/candidats non fonctionnaires, la rémunération proposée sera déterminée en fonction notamment du niveau de diplôme et de l'expérience professionnelle de la candidate/du candidat. Pour les candidates / les candidats non fonctionnaires, le recrutement sera établi dans le cadre d'un CDD de 3 ans. Recrutement sur la base de l'article L332-2 2° du CGFP.

Nous attendons de la candidate / du candidat les connaissances dans les domaines suivants :

• administration et gestion réseau (TCP/IP, commutation...), administration et exploitation des Pare-feux CISCO, Fortinet et Checkpoint, travaux demandant des capacités d'analyse

• administration et gestion de VPNs et PROXYS

• administration LINUX/UNIX/WINDOWS compte-tenu des environnements en gestion

• maîtrise des outils de Supervision/Métrologie : LibreNMS, Zabbix, Nagios

• culture générale significative sur les méthodes et outils liés à la cybersécurité, dont protocoles et concepts des messageries, DMZs, VLANs,…

Environnements :

• Applicatif (Web, Mobile)
• Réseau externe (VPN, WAN),
• Réseau interne (LAN / Active Directory)
• Périphérique (PC, SmartPhone, kiosque, Appliance, IoT…)
• Sans-fil (Wi-Fi, Radio/SDR)

Le poste requiert par ailleurs :

• une grande rigueur,
• de la curiosité,
• le sens de l'analyse,
• un esprit d'équipe,
• de la solidarité,
• le sens du service et du devoir

Niveau d'études minimum requis

• Niveau Niveau 6 Licence/diplômes équivalents

La direction générale des finances publiques est une direction à réseau implantée sur l'ensemble du territoire, au travers des directions régionales et départementales des finances publiques, et de ses directions nationales et spécialisées, qui compte 95 000 agentes/agents. Les missions de la DGFiP sont larges et au cœur des politiques publiques :collecter et recouvrer l'impôt en assurant le meilleur service aux usagers, lutter contre la fraude fiscale, tenir la comptabilité de l'État et des collectivités et établissements publics, offrir des prestations d'expertise et de conseil financier aux collectivités et aux entreprises, contrôler et exécuter les dépenses publiques, concevoir et élaborer les textes législatifs en matière fiscale, gestion de plusieurs régimes de retraites et d'invalidité de l'État et pilotage la stratégie immobilière de l'État. Dotés d'un patrimoine applicatif de 700 applications, les services informatiques et numériques des Finances publiques, qui emploient 5200 agent(e)s, se situent au coeur de la stratégie numérique de l'État et de la vie des collectivités locales, des entreprises et des citoyens., encadrés chacun par un responsable de Pôle. Chaque pôle regroupe plusieurs divisions encadrées par des cadres IDIV. Ce recrutement concerne le Pôle « Support Technique et Sécurité » de l'ESI de Bordeaux.