« Au ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable »
#choisirleservicepublic

Le ministère de l’économie et des finances agit pour une économie forte et durable, au service des citoyens et des acteurs économiques sur l’ensemble du territoire.
Chaque année, nous recrutons 5000 agentes et agents aux profils et aux métiers très divers : douanier/douanière, contrôleur/contrôleuse des finances publiques, comptable, statisticien/statisticienne, chargé/chargée de communication, informaticien/informaticienne...

Quel que soit leur métier, nos agents et futurs agents partagent les mêmes valeurs : le sens de l’intérêt général, la diversité, l’intégrité, l’excellence et l’esprit d’équipe.

Tous bénéficient d’une politique de formation dynamique et d’un accompagnement continu, pour une carrière aux évolutions au plus proche de leurs ambitions.

« Rejoignez les équipes dynamiques de l'AIFE et soyez au cœur de la modernisation des SI financiers de l'Etat »

L’Agence pour l’Informatique Financière de l’État (AIFE) est un Service à Compétence Nationale (SCN) créé par décret en 2005 et rattaché au ministre délégué chargé des comptes publics.

Rejoindre l'AIFE, c'est la promesse de rejoindre une organisation à taille humaine d'environ 200 agents qui propose un vaste choix de contextes et de projets, permettant d'aborder des sujets variés, tant sur le plan applicatif que technique.

Nous sommes un acteur majeur au cœur du Système d’Information financière de l'État à travers le SI Chorus. Nous proposons des solutions de dématérialisation qui contribuent directement à la modernisation et à la performance de la fonction financière de l’État :

- Dans le domaine de la gestion budgétaire et comptable, sept systèmes d’information sont opérés par l’AIFE, notamment les applications Chorus Cœur basé sur le progiciel SAP, Chorus Formulaires dédié aux besoins des services prescripteurs et Chorus DTm pour les déplacements temporaires.
- Dans le domaine de la commande publique et de la facturation électronique, six domaines métiers sont couverts par l’AIFE, notamment PLACE pour la passation des marchés publics et Chorus Pro pour la gestion dématérialisée des factures.
- Dans le domaine de l’intermédiation des services pour la transformation de l’État, l’AIFE opère PISTE, plateforme sécurisée d’API management dédiée aux acteurs publics souhaitant publier des API.

L’ensemble du périmètre du SI Chorus compte à ce jour plus de 1,4 million d’utilisateurs. Il a vocation à s’étendre considérablement avec la généralisation de la facturation électronique interentreprises (B2B) et la poursuite des travaux de transformation numérique de la commande publique (TNCP).

L'agence pour l'informatique financière de l'Etat (AIFE) est constituée de quatre délégations, d'une direction de programme facturation électronique et d'un secrétariat général.

L'AIFE recherche un(e) expert(e) en cybersécurité pour étoffer son équipe sécurité et pour mener à bien les missions suivantes :

• Vous pilotez les tests d'intrusion sur les différents SI de l'Agence en coordination avec les autres membres de l'équipe,
• Vous réalisez également par vos propres moyens des tests d'intrusion, notamment sur des systèmes non exposés sur Internet,
• Vous proposez les outils et méthodes pour la réalisation de ces tests ainsi que les rapports associés,
• Vous évaluez le degré de risque de chaque faille identifiée et proposez des solutions de remédiation temporaire et/ou permanente au travers de mesures correctives détaillées et priorisées,
• Vous participez à la mise en oeuvre/usage des outils permettant la détection et la recherche d'éventuelles intrusions notamment via les puits de logs, SIEM et SOC,
• Vous contribuez à la gestion des non conformités porteuses de risques et contrôlez la bonne application des mesures de sécurité qui en découlent,
• Vous pilotez la réalisation de prestations par les tiers mainteneurs ou expertises externes,
• Vous participez à l'amélioration des processus cybersécurité notamment au travers :
- d'audits de sécurité sur nos systèmes en apportant votre expertise afin d'en réduire la surface d'attaque,
- d'un contrôle de la conformité aux exigences contractuelles et aux référentiels applicables : PSSI Etat ou NIS2, guides de l'ANSSI, etc.
- d'une surveillance des outils de sécurité directement ou indirectement via une prestation/tierce maintenance,
- d'une veille sur les évolutions techniques et réglementaires concernant la sécurité informatique,
- de la rédaction de procédures de sécurité.
• Vous êtes amené(e) :
- à participer à des activités réseaux en liens avec des sujets sécurité,
- à rédiger des supports de présentation et les défendre au sein des comités organisés par l'agence,
- à participer au processus de gestion des incidents de sécurité et notamment aux cellules de crise.

Recrutement proposé sur la base d'un CDD de droit public d'une durée de 3 ans auquel peut faire suite un CDI.
Le candidat doit disposer d'une expérience a minima d'un an en tant qu'alternant lui ayant permis de réaliser des tests d'intrusion.

Ce poste est fait pour vous, si :

Sur le volet technique :
Vous maitrisez les référentiels de cybersécurité, tels que la norme ISO 27001 et les guides de l'ANSSI
Vos connaissances techniques des technologies et des solutions de sécurité sont suffisantes pour appréhender les enjeux de sécurité de leur emploi.
Vous disposez de connaissances de la réglementation en matière de sécurité des systèmes d’information et de protection du secret

Sur le volet métier et organisationnel :
• Vous aimez découvrir et vous former sur des nouvelles technlogies
• Vous savez concevoir et rédiger un support, un document
• Vous êtes rigoureux(se), vous avez le sens des responsabilités et êtes autonome et organisé(e)
• Vous aimez travailler en équipe
• Vous êtes capable d'animer des réunions
• Vous bénéficiez d'une bonne réactivité, d'un sens de l'initiative et d'une capacité d'anticipation
• La maitrise de l’anglais est un plus

Emploi ouvert aux titulaires et aux contractuels

Art. L332-2, 2°