TRACFIN – RSSI adjoint - Ingénieur sécurité numérique H/F
Référence : MEF_2025-21738
- Fonction publique : Fonction publique de l'État
-
Employeur :
Traitement du renseignement et action contre les circuits financiers clandestins (TRACFIN)
Le service est localisé à Montreuil (93), à proximité du métro Saint-Mandé/Tourelle (ligne 1 du métro), du métro Robespierre (ligne 9) et du RER A de Vincennes - Localisation : Seine Saint-Denis (93), France
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Non
Vos missions en quelques mots
Le/la titulaire du poste sera affecté à la cellule Sécurité informatique du service, qui est chargé de définir la politique et les objectifs de sécurité du Système d’Information (SI) de TRACFIN, de suivre leur mise en œuvre, d’assurer la sécurité opérationnelle du SI et d’exploiter certains éléments particulièrement sensibles du SI. La cellule est actuellement constituée d’un chef de cellule, jouant de rôle de Responsable de la Sécurité des Systèmes d’Information (RSSI) et de deux agents.
Sous la responsabilité du Responsable Sécurité des Systèmes d'Information (RSSI), l'Ingénieur Sécurité Numérique et RSSI Adjoint aura pour mission de participer à la définition, à la mise en œuvre et à l'optimisation de la politique de sécurité informatique du service. Il contribuera à la gestion des risques, à la sécurisation des infrastructures et à la prévention des cybermenaces.
Principales missions :
• Seconder le chef de la cellule dans ses missions :
o Assurer l’encadrement de la cellule en l’absence du chef de la cellule
o Assister le RSSI dans la définition et l’évolution de la stratégie de sécurité des systèmes d’information de l’entreprise.
o Représenter le RSSI en son absence lors de réunions et comités de sécurité.
o Participer à la gestion des relations avec les parties prenantes internes et externes concernant la sécurité informatique.
• Gestion de la sécurité informatique :
o Participer à la définition et à la mise en œuvre des politiques de sécurité.
o Assurer le suivi des incidents de sécurité et des vulnérabilités des systèmes.
o Analyser et traiter les risques et alertes de sécurité, en collaboration avec les équipes techniques.
o Réaliser des audits de sécurité sur le SI du service
o Elaborer les plans d’actions suite aux différents risques et alertes.
• Mise en œuvre et gestion des infrastructures de sécurité (SIEM) :
o Assurer la mise en place, la configuration et l’administration des outils de SIEM pour la surveillance et l’analyse des événements de sécurité.
o Développer des règles de corrélation et des alertes sur les plateformes SIEM afin de détecter les incidents potentiels de sécurité.
o Superviser la gestion des logs et des événements de sécurité pour détecter, analyser et répondre aux incidents en temps réel.
o Collaborer avec les équipes techniques pour garantir l’intégration des différentes sources de données dans le SIEM et l’optimisation de son utilisation.
• Formation et sensibilisation :
o Participer à la sensibilisation des collaborateurs aux bonnes pratiques en matière de sécurité numérique.
o Organiser des sessions de formation pour l’ensemble du personnel sur les risques de sécurité et les bonnes pratiques à adopter.
• Veille technologique :
o Assurer une veille continue sur les évolutions des menaces, des vulnérabilités et des technologies de sécurité.
o Proposer des solutions innovantes pour renforcer la sécurité des systèmes d'information.
Profil recherché
Formation : Bac+5 en informatique, sécurité des systèmes d'information, ou équivalent.
• Expérience : Expérience de 3 à 5 ans souhaité dans un poste similaire, mais profil junior peut être accepté, si le candidat démontre un fort intérêt dans le domaine et que ses connaissances théoriques lui permettent de monter rapidement en compétences
• Compétences techniques :
o Maîtrise des concepts et outils de sécurité (pare-feu, VPN, IDS/IPS, gestion des identités, etc.).
o Connaissance approfondie des normes de sécurité et des réglementations (ISO 27001, RGPD, etc.).
o Expérience dans la mise en place et la gestion des infrastructures SIEM (ex : Splunk, QRadar, ELK etc.).
o Compétences en gestion des incidents de sécurité, analyse des risques et audits de sécurité.
o Bonne connaissance des environnements Windows, Linux et des technologies cloud.
o Maîtrise des outils de gestion des vulnérabilités et de gestion des incidents de sécurité.
• Compétences personnelles :
o Rigueur, sens de l’analyse et de la confidentialité.
o Bonnes capacités de communication et pédagogie.
o Esprit d'équipe et aptitude à travailler en collaboration avec des interlocuteurs variés.
o Capacité à prendre des décisions rapides et adaptées en situation de crise.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
- Spécialisation Informatique, traitement de l'information, réseau de transmission des données
Éléments de candidature
Personnes à contacter
Qui sommes-nous ?
Au ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable.
Tracfin est le service de renseignement financier français, placé sous l’autorité des ministères en charge de l’Economie et des finances.
En tant que service d’investigation à vocation opérationnelle, Tracfin participe à la construction d’un capitalisme responsable, facteur d’attractivité et de compétitivité de l’économie française, et à la protection des français. Grâce à ses capteurs financiers, il exerce trois missions prioritaires :
- la lutte contre la criminalité économique et financière,
- la lutte contre la fraude aux finances publiques,
- la défense et la promotion des intérêts fondamentaux de la Nation, notamment en matière de lutte contre le financement du terrorisme et les ingérences criminelles.
Descriptif du service
À partir des déclarations effectuées par les 200 000 professionnels assujettis au dispositif de lutte contre de blanchiment de capitaux et le financement du terrorisme (LCB-FT) ou des informations reçues des administrations partenaires ou des services homologues étrangers, Tracfin recueille, analyse, enrichit et exploite tout renseignement propre à établir l’origine ou la destination délictueuse ou criminelle d’une opération financière.
Pour cela, Tracfin met en œuvre l’ensemble des pouvoirs et prérogatives que le législateur lui a confiés et qui lui permettent d’accroître la portée opérationnelle de ses investigations : droit de communication, consultation de bases de données, techniques de renseignement, etc.
Tracfin transmet ensuite le résultat de ses investigations, en fonction de la finalité poursuivie, soit à l’autorité judiciaire, soit aux administrations partenaires – en particulier au sein des ministères économiques et financiers ou des services de renseignement – soit à ses homologues étrangers, avec lesquels il a noué depuis sa création il y a plus de trente ans une riche et efficace coopération.
À propos de l'offre
-
Habilitation très secret.
-
Art. L332-2, 2°
-
Vacant à partir du 04/02/2025
-
Pilote en traitement d'incidents informatiques
