EXPERT(E) SECURITE (9718) -F/H - AIFE

« Au ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable ».

Rattachée au ministre de l’économie, des finances et de la souveraineté industrielle et numérique, l’Agence pour l’Informatique Financière de l’Etat (AIFE) est un service à compétence nationale.

Elle a pour principales missions de construire, maintenir et faire évoluer une offre de produits et de services informatiques répondant aux besoins de l’Etat et de la sphère publique dans le domaine financier. Elle garantit l’intégrité, la sécurité et la qualité, aux meilleurs standards du marché, des systèmes d’information (SI) qu’elle gère.

Dans le domaine budgétaro-comptable, elle a développé et pilote le SI Chorus, outil de tenue du budget et de la comptabilité de l’Etat dans le cadre de la loi organique relative aux lois de finances, ainsi que des lignes de produits complémentaires pour les services gestionnaires (Chorus formulaires), le traitement des déplacements temporaires des agents publics (Chorus DT) et l’enrichissement de l’offre de service décisionnelle (Chorus ODA et Chorus CAN).

Dans le domaine des marchés et de la facturation électronique, elle opère les outils PLACE et DUME et la plateforme Chorus Pro pour traiter les factures des fournisseurs des entités publiques.

L’activité allant croissante, le département architecture et sécurité de l’Agence est à la recherche d’un nouvel expert sécurité pour renforcer l’équipe en place. Ses activités seront majoritairement opérationnelles mais le conduiront également à traiter des sujets plus stratégiques (en relation avec la chaine SSI) :

• Maintenance en condition opérationnelle des outils sécurité implémentés au sein des SI sous responsabilité de l’Agence (certificats, demandes d’accès, signature, comités, etc.),
• Pilotage de la prestation,
• Assistance et traitement des alertes sécurités des applications du système d’information de l’agence,
• Collaboration avec les équipes projet pour définir des mesures de sécurité qui répondent aussi bien aux obligations légales qu’aux besoins métier,
• Participation à la relecture et à la validation des livrables sécurités,
• Traitement des demandes d’avis sécurité (identification des risques et élaboration de solutions/plans d’action), notamment dans le cadre du déploiement de nouvelle architecture/nouveaux projets,
• Adaptation et/ou écriture de procédures de sécurité,
• Contrôle de la bonne application des exigences de sécurité,
• Contribution aux homologations et audits,
• Participation aux gestions de crise en tant qu’expert et rapporteur.

Le (la) candidat(e) doit disposer d’une connaissance théorique et pratique dans le domaine de la sécurité des systèmes d’information :

• Sécurité des architectures des systèmes d’information,
• Standards cryptographiques et de leurs usages (chiffrement, signature, cachet, HSM…),
• Outils en charge de la sécurité (antivirus, waf, bastion, etc.) ,
• Connaissance générale concernant la sécurité des offres Cloud,
• Connaissance générale des standards et référentiels (SecNumCloud, HDS, RGS, eIDAS …),
• Connaissance théorique de la méthodologie d’analyses de risques EBIOS 2010 et RM et de la norme ISO 27001

• Recrutement en CDD de 3 ans, susceptible d’être proposé en CDI en fonction des
  profils

• Personne ou service à contacter pour obtenir plus d’informations sur l’offre

  RH-Personnel.AIFE@finances.gouv.fr; christophe.scoquart@finances.gouv.fr