RIFSEEP Groupe 2

Le BPSA propose une offre de service couvrant quatre types de tests :

• Les tests fonctionnels : vérification de la bonne implémentation des fonctionnalités métiers ;
• Les tests de performance : vérification de la bonne tenue en charge de l’application par rapport aux exigences exprimées par le chef de projet ;
• Les tests de conformité : vérification de la conformité de l’application vis à vis du poste de travail ;
• Les tests de vulnérabilité : vérification du niveau de sécurité de l’application ;
• Les tests RGAA : vérification du niveau d'accessibilité.

Le titulaire du poste est chargé des tests de vulnérabilité, à ce titre il doit :

- rédiger si besoin le plan de tests et les fiches afférentes,
- réaliser les tests de vulnérabilité des applications,
- évaluer le niveau de sécurité d'une application et proposer des axes d'améliorations,
- identifier l'impact métier lié aux vulnérabilités,
- réaliser pour chaque campagne de tests le reporting,
- assurer une assistance technique et proposer des recommandations aux équipes techniques,
- effectuer une veille technologique dans le domaine de la sécurité des systèmes d'information.

Le titulaire est également chargé du suivi des campagnes bug bounty, à ce titre il doit :
- participer à la gestion de la campagne : Règles d’audits, périmètre à tester, grille de primes, vulnérabilités à rechercher
- Vérifier la conformité aux bonnes pratiques de sécurité
- Qualifier, trier les failles identifiées par les hunters
- Vérifier les correctifs mis en place

Votre environnement professionnel

Activités du service : Afin d'améliorer la qualité du service rendu aux usagers à travers des projets variés d’envergure nationale et européenne, le ministère conduit des projets tant dans le domaine des infrastructures que dans celui des applicatifs et assure le « run » de ses systèmes d’information. Elle innove pour développer le cadre de travail de ses collaborateurs favorisant leur autonomie, leur créativité. Ses collaborateurs partagent un socle de valeurs au service de l’intérêt général permettant de rendre compatible leurs objectifs d'évolutions individuelles et les objectifs collectifs d'un travail collaboratif.

Composition et effectifs : La SDAN compte environ 140 agents répartis sur 6 bureaux. L'effectif du bureau est de 21 agents : 15 A et 6 B.

Liaisons hiérarchiques : Rattachement au chef du bureau de la Performance et de la Sécurité Applicative, à son adjointe, à la cheffe de section sécurité et conformité.

Liaisons fonctionnelles : Ensemble des services de la DTNUM, des maîtrises d’ouvrage et sous-traitants en particulier les chefs de projet, chefs de projet hébergement.

Vos perspectives : Évolution vers d’autres postes d’expertise SIC.

Durée attendue sur le poste : 3 ans

Spécificités du poste / Contraintes / Sujétions :

Rejoignez la DTNUM pour un temps plein de 38h par semaine, avec 25 jours de congés et 16 jours d’ARTT, dans un environnement stimulant et tourné vers l’innovation.

Localisation actuelle : Immeuble Lumière – 40 avenue des Terroirs de France, 75012 Paris (métro Cour Saint-Émilion, ligne 14).

À compter de décembre 2026 (au plus tard mars 2027) : site Universeine, 19 allée de Seine, 93200 Saint-Denis

 Pièces requises pour déposer une candidature, via le formulaire unique de demande de mobilité/recrutement disponible à l’adresse : https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2025-01/2025-01-formulaire_Mobilite_MI-2025.pdf

Compétences principales requises

Connaissances techniques

Connaître l'environnement professionnel niveau pratique requis
Avoir des compétences en informatique - bureautique niveau maîtrise requis
Connaissance technique au choix

Savoir-faire

Avoir l'esprit de synthèse niveau maîtrise requis
Savoir travailler en équipe niveau maîtrise requis
Savoir analyser niveau maîtrise requis
Savoir rédiger niveau maîtrise requis

Savoir-être

Avoir le sens des relations humaines niveau maîtrise requis
Savoir s'adapter niveau maîtrise requis
Savoir s'exprimer oralement niveau pratique requis

Autre :

- expérience confirmée dans le domaine de la sécurité des systèmes d'information ;
- Connaissances techniques générales (réseau, systèmes d’exploitation, développement, …) .
- Expérience en campagne de bug bounty

Titre III du Livre III du Code général de la fonction publique :

2° de l'article L332-2 et articles L332-4 et L332-5