DGDDI (DNSCE) - Responsable sécurité Opérationnelle H/F
DGDDI (DNSCE) - Responsable sécurité Opérationnelle H/F
Description du poste
Composée de 8 agents, la cellule SOC exerce des fonctions de sécurité opérationnelles relatives aux infrastructures informatiques, aux postes de travail et à la flotte mobile.
Au sein du SOC existe une «mission outillage» chargée de paramétrer et customiser les outils propres du SOC, afin de satisfaire les stratégies de détection de la Douane.
Le/La responsable du SOC a pour mission le pilotage technique et organisationnel du service. Il/Elle représente le service dans toutes les instances stratégiques ou techniques et rend compte au pôle des problématiques en cours. Il/Elle exprime les besoins ou exigences techniques du service envers les différents interlocuteurs du service (DG‑RSSI, RSSI‑DNSCE, DG─SI2, CID, pôles fonctionnement et développement des 2 centres). Il/Elle est l’interlocuteur(rice) de la Direction pour tous les sujets concernant le service. Il/Elle organise la formation des agent(e)s du service et veille à maintenir le matériel de ses agent(e)s à niveau.
Management et gestion des ressources humainesLe/La responsable sécurité opérationnelle exerce des fonctions de management. Il/elle assure la gestion du personnel : côte de service, congés, entretiens professionnels des agent(e)s du SOC.
Il/Elle s’assure du maintien en compétences de l’équipe et assure une GPEEC adaptée aux besoins de la Douane.
Responsabilités opérationnellesCette mission s’exerce sous le contrôle fonctionnel du RSSI DG pour les infrastructures nationales, et du RSSI de la DNSCE pour les actions locales.
- Surveillance et contrôles
- définition des processus et procédures qui régissent l’activité de la cellule SOC
- identification des besoins et pilotage des évolutions nécessaires à la pleine performance de l’équipe
- surveillance et suivi des événements de sécurité sur les équipements réseau et sur les postes de travail
- collecte des événements remontés par les composants de sécurité, analyse et détection des anomalies et définition des réactions en cas d’émission d’alerte
- pilotage de la qualification des événements de sécurité en collaboration avec les services concernés
- contrôle de la bonne mise en œuvre et du respect des consignes de sécurité du SI
- tenue à jour des documents d’exploitation et d’administration des équipements de sécurité du réseau, ainsi que des documents liés aux évolutions de l’outillage du SOC
- vérification de la pertinence des filtres de sécurité installés sur les pare‑feux et autres outils filtrants
- administration de la sécurisation de la messagerie (filtrage et règles de sécurité)
- utilisation de la console anti‑virus dans le cadre des investigations de sécurité
- gestion des attaques sur la messagerie (hameçonnage, pièces jointes infectées, compromission de comptes, …)
- analyse de logs et mise en œuvre des fonctionnalités utiles (scripting)
- Gestion de crise
- participation aux instances et exercices de préparation
- acteur dans les dispositifs et processus nationaux
- organisation et gestion des astreintes d’expertise
Conditions d'exercice particulières
Le(la) responsable du SOC sera principalement en relation avec les équipes du pôle Fonctionnement et du pôle Développement de la DNSCE.
En relation étroite avec le bureau « SI2 section sécurité » de la Direction Générale sur les projets liés à la sécurité.
En relation étroite avec le RSSI DG et le RSSI local dans le cadre de l’activité normale du SOC.
Parfois en relation avec les acteurs de la sécurité déconcentrée (TSI, utilisateurs) selon les processus prévus.
Basé(e) à la DNSCE, il/elle pourra être amené(e) à se déplacer en région parisienne pour les besoins de ses missions.
Il/Elle devra solliciter auprès de l’officier de sécurité DGDDI une habilitation « secret ».
Le poste est soumis à une astreinte HNO.
Possibilité de télétravail (2 jours hebdomadaires).
Description du profil recherché
Savoirs- Fonctionnement des pare‑feux : filtrage, NAT, IDS, IPS…
- Paramétrage antivirus et antispam
- Bonnes connaissances réseaux et systèmes communiquants
- Outils d'administration et de supervision (Syslog, Nagios…)
- Connaissances Linux, Windows, KVM, VMWare
- Sécurité des systèmes d'information
- Protocoles et architecture réseau IP
- Techniques d'attaque et de contre‑mesures
- Autonomie et réactivité
- Rigueur et méthode
- Esprit d’équipe
- Discrétion
- Disponibilité
Compétences candidat
- SAVOIR‑ÊTRE - Avoir l'esprit d'équipe
- SAVOIR‑ÊTRE - Être autonome
- SAVOIR‑ÊTRE - Être rigoureux
- SAVOIR‑ÊTRE - Faire preuve de discrétion
- SAVOIR‑ÊTRE - Réactivité
Niveau d'études min. souhaité
Niveau 6 Licence/diplômes équivalents
Niveau d'expérience min. requis
Confirmé
Informations juridiques
L332-2 du Code général de la fonction publique
Localisation du poste
France, Occitanie, Haute Garonne (31)
161 chemin de Lestang – 31000 TOULOUSE
Directions et Services
Direction générale des douanes et droits indirects (DGDDI)
- Centre interministériel de services informatiques relatifs aux ressources humaines (CISIRH)
- Direction générale des entreprises (DGE)