Ifip - Att - Administrateur d'Infrastructures de Cybersécurité - Bordeaux H/F - Service Public

La direction des services informatiques du Sud-Ouest (DiSI) est composée :
- d'un siège où sont exercées les fonctions support (RH, RB, Immobilier, Pilotage) pour l'ensemble des ESI (Établissements de Services Informatiques) de la DiSI;
- de 4 ESI implantés à Bordeaux, Limoges, Poitiers et Toulouse, qui assurent les missions informatiques opérationnelles.

Ce recrutement concerne l'ESI de Bordeaux.

L'ESI Bordeaux constitue une entité stratégique au sein de la DGFiP. Fort de 170 agent(e)s, il assure des missions informatiques d'envergure nationale.

Son organisation repose sur deux pôles fonctionnels :

- Support Technique et Sécurité

- Projets Numériques,

encadrés chacun par un responsable de Pôle.

Chaque pôle regroupe plusieurs divisions encadrées par des cadres IDIV.

Ce recrutement concerne le Pôle « Support Technique et Sécurité » de l'ESI de Bordeaux.

Vous rejoindrez l'équipe «CEISAC» (Centre d'Exploitation d'Infrastructures de Sécurité et Audits Cybersécurité) du Pôle « Projets Numériques »composée de 19 informaticiens ayant des compétences et des profils variés.

Cette équipe travaille avec:

- la division « Réseau - Poste de travail - Sécurité » du Bureau SI3«Infrastructures et sécurité»
- l'équipe «Sécurité du système d'information» du Bureau SI1 «Architecture et normes» du Service des S.I. de la DGFIP.

CEISAC est une équipe commune multi-projets, qui privilégie l'entraide, le partage et la qualité des livrables, et offre des conditions de travail permettant de concilier vie personnelle et enjeux professionnels.

C'est une structure dynamique qui participe à la fabrication de projets dans plusieurs domaines liés à la Cybersécurité et qui a vocation à monter en puissance avec la démarche «Cloud first» engagée à la DGFiP depuis 4 ans (Cloud d'État et technologie Open source) et désormais en pleine expansion.

Domaines d'intervention de la Division CEISAC, en matière d'exploitation (système et applicatif) et d'évolutions d'architecture de niveau 2 (administrateur) :
- passerelles d'accès sécurisés vers/depuis internet (FW, commutation), VPNs, PROXYS,
- sécurisation des accès au Cloud interministériel NUBO,
- audits d'infrastructure de sécurité, audits statiques / dynamiques sur les applications IT de la DGFIP,
- pentests, exercices «Red Team»,
- protection de la messagerie électronique et de la flotte de smartphones,
- équipements transverses de supervision, métrologie, outillages divers.

En tant que cadre A, Administratrice / Administrateur de pare-feux et de solutions de sécurité IT, vous devrez assurer les missions suivantes :

- Assurer les ouvertures de flux : analyse de la demande, échange avec MOE en cas de demande non conforme, demande autorisation en cas de flux dérogatoire, création des objets, création des NATS ( si nécessaire ), création des ACL, tests de bon fonctionnement, documentation) ;

- Prendre en charge les « Incidents » (problème physique rencontré sur les plates-formes) et du « DEBUG » (dont l'origine n'est pas liée au physique) : détection, analyses de logs, analyse des résultats, communication des résultats, propositions de contre-mesures, documentation.

- Assurer l'administration et la gestion des solutions de supervision et métrologie : NAGIOS, CACTI, LIBRENMS, ZABBIX...

- Effectuer l'administration de systèmes Linux et d'hyperviseurs,

- Participer aux réunions de coordination et de suivi technique ;

- Prendre en charge des travaux d'étude et expertise typés MOE déléguée, pour le compte des bureaux du S.S.I. de la Direction Générale.

Votre expérience et vos compétences larges sur tous ces domaines d'activité, vous permettront de tenir un rôle de pilotage technique, d'assurance qualité et de valorisation des missions de l'équipe.

Nous attendons de la candidate / du candidat les connaissances dans les domaines suivants:

- administration et gestion réseau (TCP/IP, commutation...), administration et exploitation des Pare-feux CISCO, Fortinet et Checkpoint, travaux demandant des capacités d'analyse

- administration et gestion de VPNs et PROXYS

- administration LINUX/UNIX/WINDOWS compte-tenu des environnements en gestion

- maîtrise des outils de Supervision/Métrologie : LibreNMS, Zabbix, Nagios

- culture générale significative sur les méthodes et outils liés à la cybersécurité, dont protocoles et concepts des messageries, DMZs, VLANs,...

Environnements:

- Applicatif (Web, Mobile)
- Réseau externe (VPN, WAN),
- Réseau interne (LAN / Active Directory)
- Périphérique (PC, SmartPhone, kiosque, Appliance, IoT...)
- Sans-fil (Wi-Fi, Radio/SDR)

Le poste requiert par ailleurs:
- une grande rigueur,
- de la curiosité,
- le sens de l'analyse,
- un esprit d'équipe,
- de la solidarité,
- le sens du service et du devoir