Aife - Expert en Cybersécurité H/F - Service Public

Nous sommes un acteur majeur au coeur du Système d'Information financière de l'État à travers le SI Chorus. Nous proposons des solutions de dématérialisation qui contribuent directement à la modernisation et à la performance de la fonction financière de l'État :

- Dans le domaine de la gestion budgétaire et comptable, sept systèmes d'information sont opérés par l'AIFE, notamment les applications Chorus Coeur basé sur le progiciel SAP, Chorus Formulaires dédié aux besoins des services prescripteurs et Chorus DTm pour les déplacements temporaires.
- Dans le domaine de la commande publique et de la facturation électronique, six domaines métiers sont couverts par l'AIFE, notamment PLACE pour la passation des marchés publics et Chorus Pro pour la gestion dématérialisée des factures.
- Dans le domaine de l'intermédiation des services pour la transformation de l'État, l'AIFE opère PISTE, plateforme sécurisée d'API management dédiée aux acteurs publics souhaitant publier des API.

L'ensemble du périmètre du SI Chorus compte à ce jour plus de 1,4 million d'utilisateurs. Il a vocation à s'étendre considérablement avec la généralisation de la facturation électronique interentreprises (B2B) et la poursuite des travaux de transformation numérique de la commande publique (TNCP).

L'agence pour l'informatique financière de l'Etat (AIFE) est constituée de quatre délégations, d'une direction de programme facturation électronique et d'un secrétariat général.

L'AIFE recherche un(e) expert(e) en cybersécurité pour étoffer son équipe sécurité et pour mener à bien les missions suivantes :

- Vous pilotez les tests d'intrusion sur les différents SI de l'Agence en coordination avec les autres membres de l'équipe,
- Vous réalisez également par vos propres moyens des tests d'intrusion, notamment sur des systèmes non exposés sur Internet,
- Vous proposez les outils et méthodes pour la réalisation de ces tests ainsi que les rapports associés,
- Vous évaluez le degré de risque de chaque faille identifiée et proposez des solutions de remédiation temporaire et/ou permanente au travers de mesures correctives détaillées et priorisées,
- Vous participez à la mise en oeuvre/usage des outils permettant la détection et la recherche d'éventuelles intrusions notamment via les puits de logs, SIEM et SOC,
- Vous contribuez à la gestion des non conformités porteuses de risques et contrôlez la bonne application des mesures de sécurité qui en découlent,
- Vous pilotez la réalisation de prestations par les tiers mainteneurs ou expertises externes,
- Vous participez à l'amélioration des processus cybersécurité notamment au travers :
- d'audits de sécurité sur nos systèmes en apportant votre expertise afin d'en réduire la surface d'attaque,
- d'un contrôle de la conformité aux exigences contractuelles et aux référentiels applicables : PSSI Etat ou NIS2, guides de l'ANSSI, etc.
- d'une surveillance des outils de sécurité directement ou indirectement via une prestation/tierce maintenance,
- d'une veille sur les évolutions techniques et réglementaires concernant la sécurité informatique,
- de la rédaction de procédures de sécurité.
- Vous êtes amené(e) :
- à participer à des activités réseaux en liens avec des sujets sécurité,
- à rédiger des supports de présentation et les défendre au sein des comités organisés par l'agence,
- à participer au processus de gestion des incidents de sécurité et notamment aux cellules de crise.

Ce poste est fait pour vous, si :

Sur le volet technique :
Vous maitrisez les référentiels de cybersécurité, tels que la norme ISO 27001 et les guides de l'ANSSI
Vos connaissances techniques des technologies et des solutions de sécurité sont suffisantes pour appréhender les enjeux de sécurité de leur emploi.
Vous disposez de connaissances de la réglementation en matière de sécurité des systèmes d'information et de protection du secret

Sur le volet métier et organisationnel :
- Vous aimez découvrir et vous former sur des nouvelles technlogies
- Vous savez concevoir et rédiger un support, un document
- Vous êtes rigoureux(se), vous avez le sens des responsabilités et êtes autonome et organisé(e)
- Vous aimez travailler en équipe
- Vous êtes capable d'animer des réunions
- Vous bénéficiez d'une bonne réactivité, d'un sens de l'initiative et d'une capacité d'anticipation
- La maitrise de l'anglais est un plus

• Réactivité