Au sein des ministères économiques et financiers, la direction générale des douanes et droits indirects (DGDDI) est une administration à réseau, présente sur le territoire métropolitain, en outre-mer et à l’international. Elle compte près de 17 000 agents, qui exercent des missions variées dans le domaine du commerce international, de la lutte contre la fraude, ou encore des fonctions dites «supports».

La Direction Nationale des Statistiques du Commerce Extérieur (DNSCE) est un service à compétence nationale de la direction générale des douanes et droits indirects ; elle en est l’un des deux centres de services numériques, et ses missions sont :

- l’hébergement d’applications informatiques pour le compte de la douane (DGDDI) et d’autres administrations (245 applications) ;

- le soutien aux utilisateurs internes et externes ;

- le développement de projets informatiques ;

- la collecte d’informations statistiques et fiscales des principales entreprises, son pilotage et le contrôle des données les plus importantes;

- l’élaboration du Chiffre du commerce extérieur et de la diffusion d’une centaine d’autres productions ;

-la gestion de l’éditique de la douane.

Les trois premières missions sont partagées avec l’autre centre informatique de la douane, le Centre Informatique Douanier (CID), et les trois dernières sont une compétence exclusive de la DNSCE à Toulouse.

Pour en savoir plus : https://www.douane.gouv.fr/direction-nationale-des-statistiques-du-commerce-exterieur

La DNSCE est composée d’une équipe de direction restreinte et de cinq pôles:

• La direction: le/la directeur(rice) et son adjoint(e), correspondant(e) social(e), secrétariat général, responsable de la sécurité des systèmes d’information;
• Le pôle Ressources et Moyens: Fonction RH locale, brigade de surveillance et sécurité du site, hygiène-sécurité et conditions de travail, élaboration et gestion du budget, soutien informatique, logistique, gestion des travaux, marchés publics, formation professionnelle;
• Le pôle du Développement: plusieurs équipes-projets pour développer les projets informatiques ou statistiques et assurer leur maintenance corrective ou évolutive, ainsi qu’une équipe Recette;
• Le pôle du Fonctionnement: systèmes, réseau informatique, installation et surveillance des serveurs et des traitements batchs, gestion des bases de données, hébergement, ToIP, exploitation messagerie, exploitation d’architectures big data;
• Le pôle de la Statistique: collecte et traitement des données issues des déclarations intra et extra communautaires: vérification de leur fiabilité et correction, enquêtes a posteriori, diffusion des productions statistiques, rattachement de la gestion directe des premières entreprises françaises;
• Le pôle Qualité, Assistance et Sécurité de l’Information: Service d’Assistance aux Utilisateurs, missions référentiels, qualité, Plateforme de Service aux Agent(e), sécurité du SI et projets correspondants, Sécurité Opérationnelle (SOC).

Composée de 8 agents, la cellule SOC exerce des fonctions de sécurité opérationnelles relatives aux infrastructures informatiques, aux postes de travail et à la flotte mobile.
Au sein du SOC existe une « mission outillage » chargée de paramétrer et customiser les outils propres du SOC, afin de satisfaire les stratégies de détection de la Douane.

Le/La responsable du SOC a pour mission le pilotage technique et organisationnel du service. Il/Elle représente le service dans toutes les instances stratégiques ou techniques et rend compte au pôle des problématiques en cours. Il/Elle exprime les besoins ou exigences techniques du service envers les différents interlocuteurs du service (DG-RSSI, RSSI-DNSCE, DG SI2, CID, pôles fonctionnement et développement des 2 centres). Il/Elle est l’interlocuteur(rice) de la Direction pour tous les sujets concernant le service. Il/Elle organise la formation des agent(e)s du service et veille à maintenir le matériel de ses agent(e)s à niveau.

Management et gestion des ressources humaines
Le/La responsable sécurité opérationnelle exerce des fonctions de management. Il/elle assure la gestion du personnel: côte de service, congés, entretiens professionnels des agent(e)s du SOC.

Il/Elle s’assure du maintien en compétences de l'équipe et assure une GPEEC adaptée aux besoins de la Douane.

Responsabilités opérationnelles
Cette mission s’exerce sous le contrôle fonctionnel du RSSI DG pour les infrastructures nationales, et du RSSI de la DNSCE pour les actions locales.

• Surveillance et contrôles
  • définition des processus et procédures qui régissent l’activité de la cellule SOC
  • identification des besoins et pilotage des évolutions nécessaires à la pleine performance de l’équipe
  • surveillance et suivi des événements de sécurité sur les équipements réseau et sur les postes de travail
  • collecte des événements remontés par les composants de sécurité, analyse et détection des anomalies et définition des réactions en cas d’émission d’alerte
  • pilotage de la qualification des événements de sécurité en collaboration avec les services concernés
  • contrôle de la bonne mise en œuvre et du respect des consignes de sécurité du SI
  • tenue à jour des documents d’exploitation et d’administration des équipements de sécurité du réseau, ainsi que des documents liés aux évolutions de l’outillage du SOC
  • vérification de la pertinence des filtres de sécurité installés sur les pare-feux et autres outils filtrants
  • administration de la sécurisation de la messagerie (filtrage et règles de sécurité)
  • utilisation de la console anti-virus dans le cadre des investigation de sécurité
  • gestion des attaques sur la messagerie (hameçonnage, pièces jointes infectées, compromission de comptes, ...)
  • analyse de logs et mise en œuvre des fonctionnalités utiles (scripting)

• Gestion de crise
  • participation aux instances et exercices de préparation
  • acteur dans les dispositifs et processus nationaux
  • organisation et gestion des astreintes d’expertise

Liaisons avec les autres pôles et autres intervenants :

Le(la) responsable du SOC sera

• principalement en relation avec les équipes du pôle Fonctionnement et du pôle Développement de la DNSCE
• en relation étroite avec le bureau « SI2 section sécurité » de la Direction Générale sur les projets liés à la sécurité
• en relation étroite avec le RSSI DG et RSSI local dans le cadre de l’activité normale du SOC
• parfois en relation avec les acteurs de la sécurité déconcentrée (TSI, utilisateurs) selon les processus prévus

Divers

Basé(e) à la DNSCE, il/elle pourra être amené(e) à se déplacer en région parisienne pour les besoins de ses missions.

Il/Elle devra solliciter auprès de l’officier de sécurité DGDDI une habilitation « secret ».

Le poste est soumis à une astreinte HNO.

Possibilité de télétravail (2 jours hebdomadaires)

Savoirs

• Fonctionnement des pare-feux : filtrage, NAT, IDS, IPS…
• Paramétrage antivirus et antispam
• Bonnes connaissances réseaux et systèmes communiquants
• Outils d'administration et de supervision (Syslog, Nagios...)
• Connaissances Linux, Windows, KVM, VMWare

Savoir-faire

• Sécurité des systèmes d'information
• Protocoles et architecture réseau IP
• Analyse de logs
• Techniques d'attaque et de contre-mesures
   

Savoir-être

• Autonomie et réactivité
• Rigueur et méthode
• Esprit d’équipe
• Discrétion
• Disponibilité

L332-2 du Code général de la fonction publique