Accompagnant les usagers dans leurs démarches, France Titres est un établissement public national à caractère administratif placé sous la tutelle du ministre de l’intérieur. France Titres a en charge de développer, mettre en œuvre, et maintenir en conditions opérationnelles les systèmes d’information et applications traitant des demandes et fabrication de titres (carte d’identité, passeport, certificats d’immatriculation, permis de conduire, titre de séjour, etc.) ainsi que des applications dématérialisés (France identité, …).

Au sein du service de sécurité des systèmes d’information, l’Experte/Expert sécurité des systèmes d’information a pour mission de maintenir la capacité SECOPS de l’Agence, d’analyser les évènements de sécurité et le résultat des audits, des audits sur les systèmes d’information afin d’en connaître l’état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité. Il accompagne les équipes les équipes Projets sur les sujets de SSI (Security by Design).

Vos principales activités :

• Exploiter, administrer et configurer les outils SecOPS nouvellement déployés (EDR, SOAR…);
• Assurer le suivi des alertes émanant de la supervision des SI (SOC, C2MI) et organiser les actions de levée de doutes et/ou de remédiation associées;
• Garantir une veille technique permanente vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées et vis-à-vis du développement de nouveaux contextes de tests;
• Assister l’exploitation/production sur l’analyse des blocages WAF;
• Assister les audits ou contrôles techniques de sécurité sur les différents environnements informatiques en s’assurant du respect du cadre réglementaire encadrant ces pratique;
• Superviser la collecte des éléments de configuration des équipements à auditer (audits de configuration, architecture, code, tests d’intrusion);
• Réaliser très ponctuellement des audits internes de vérification (configuration, code, architecture);
• Superviser et orienter le traitement des failles de sécurité identifiés;
• Relire les rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes;
• Participer aux réunions avec les équipes métier pour évaluer les impacts pour l’organisation des vulnérabilités détectées et mettre en évidence les risques techniques de sécurité et les impacts pour le métier;
• Accompagner, conseiller et informer les projets dans le choix, l’utilisation et l’évolution des solutions et standards de sécurité ainsi que dans le cadrage sur le volet sécurité technique des projets;
• Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes et en assurer un suivi;
• Collaborer avec les équipes informatiques pour guider la mise en œuvre des recommandations techniques;
• Participer aux études et développement & conduite d’études ponctuelles;
• Mettre en œuvres, superviser les outils de contrôle automatique de la sécurité des SI.

Fondement juridique du recrutement : sur le fondement du 2° de l’article L 333-2 du code général de la fonction publique. Poste ouvert en CDI pour les contractuels.

Localisation administrative et géographique / Affectation : France Titres – Agence parisienne (101 rue de Tolbiac 75013 PARIS).

Emploi(s) type / Code(s) fiche de l’emploi-type : Pilote en détection d'intrusion / ERNUM048

Groupe Rifseep : 1

Durée attendue sur le poste : 3 ans minimum

Votre candidature :

1/ Pour les fonctionnaires : dossier de candidature (CV & LM) et Formulaire de mobilité

https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2025-01/2025-01-formulaire_Mobilite_MI-2025.pdf

2/ Contractuel (poste en CDI) : dossier de candidature (CV & LM)

Sur notre espace emploi :

• https://antsrecrutement.recruitee.com/  

Codes UO de l'affectation administrative (SC300011) et opérationnelle (SC300016)

De formation supérieure en informatique (école d’ingénieur ou université), vous disposez d’une expérience et de compétences en architecture réseaux et systèmes :

• OS Windows et plus principalement Linux (niveau administrateur),
• UBIKA,
• N-Tiers infrastructure et applications,
• VMWare, VSphere,
• Orchestrateurs,
• HIDS/NIDS et NIPS/NIDS,
• EDR (Harfanglab),
• Scanner de vulnérabilités (Cyberwatch…)

Maîtrise des bonnes pratiques ANSSI et NIST, connaissance de la règlementation relative à la protection du secret de la défense nationale (IGI 1300, II 901, II 920).

Des notions sur des outils d’analyse de code (SonarQube, Deepscan, Bandit…) sont un plus.

Une grande autonomie avec des capacités d’initiatives et pédagogiques avérées sont nécessaires pour occuper ce poste.

Sur le fondement du 2° de l’article L 333-2 du code général de la fonction publique