IFIP/ATT - Auditrice / Auditeur en cybersécurité offensive - ESI Bordeaux H/F

Informations générales

Organisme de rattachement

DISI Sud Ouest  

Référence

MEF_

Date de début de diffusion

/12/2025

Date de parution

/12/2025

Date de fin de diffusion

/01/2026

Date limite de candidature

19/01/2026

Employeur

DISI Sud-Ouest – E.S.I. de Bordeaux – Cité Administrative – 2, Rue Jules Ferry Bordeaux Cedex

Versant

Fonction Publique de l'Etat

Catégorie

Catégorie A (cadre)

Nature de l'emploi

Emploi ouvert aux titulaires et aux contractuels

Domaine / Métier

Numérique - Auditrice / Auditeur en sécurité des systèmes d'information

Statut du poste

Vacant

Intitulé du poste

IFIP/ATT - Auditrice / Auditeur en cybersécurité offensive - ESI Bordeaux H/F

Descriptif de l'employeur

La Direction Générale des Finances Publiques (DGFIP) compte agentes-agents et est implantée sur l'ensemble du territoire, grâce à un maillage dense de directions locales à compétence départementale, régionale, nationales ou spécialisées, comme en matière informatique.

Le service informatique de la DGFIP est le 1er SI de l'État, avec plus de 800 applications et plus de 5000 agentes-agents (de niveau Bac, Bac+3 et plus).

Notre particularité : un SI maîtrisé de bout en bout (expression de besoin, réalisation, intégration, exploitation, évolutions et maintenance et assistance) au coeur de sa transformation numérique (diversité des offres en ligne, qualité des référentiels de données).

Nous rejoindre au SI c'est intégrer un collectif riche en métiers (ingénieur, architecte, data scientist, développeur, intégrateur, expert sécurité, exploitant, assistant-utilisateur...), en technologies (Big data, Cloud...) et en méthodes de travail (Agile-DevOps, cycle V …).

Nous nous engageons au quotidien pour réaliser des projets d'envergure nationale et innovants, au bénéfice de tous les utilisateurs : usagers, partenaires, agents.

Notre préoccupation : placer l'utilisateur au cœur de nos démarches : ergonomie, accessibilité, qualité de fonctionnement et améliorations proposées.

Nos valeurs : des valeurs citoyennes et de service public, déontologiques et sociales (formation professionnelle, promotion interne, qualité de vie au travail, égalité homme/femme...).

Descriptif du service

La direction des services informatiques du Sud-Ouest (DiSI) est composée :

• d'un siège où sont exercées les fonctions support (RH, RB, Immobilier, Pilotage) pour l'ensemble des ESI (Établissements de Services Informatiques) de la DiSI

• de 4 ESI implantés à Bordeaux, Limoges, Poitiers et Toulouse, qui assurent les missions informatiques opérationnelles.

Ce recrutement concerne l'ESI de Bordeaux. Présentation de l'ESI de Bordeaux.

L'ESI Bordeaux constitue une entité stratégique au sein de la DGFiP. Fort de 170 agentes-agents.

Il assure des missions informatiques d'envergure nationale.

Son organisation repose sur deux pôles fonctionnels :

« Support Technique et Sécurité »« Projets Numériques »

encadrés chacun par un responsable de Pôle.

Chaque pôle regroupe plusieurs divisions encadrées par des cadres IDIV.

Ce recrutement concerne le Pôle « Support Technique et Sécurité » de l'ESI de Bordeaux.

Description du poste

Vous rejoindrez la Division « CEISAC » (Centre d'Exploitation d'Infrastructures de Sécurité et Audits Cybersécurité) du Pôle « Projets Numériques »   composée de 18 informaticiens ayant des compétences et des profils variés,

Cette Division travaille avec :

la division « Réseau - Poste de travail - Sécurité » du Bureau SI3 « Infrastructures et sécurité »l'équipe « Sécurité du système d'information » du Bureau SI1 « Architecture et normes » du Service des S.I. de la DGFIP.

Le  CEISAC est une équipe commune multi-projets, qui privilégie l'entraide, le partage et la qualité des livrables, et offre des conditions de travail permettant de concilier vie personnelle et enjeux professionnels.

C'est une structure dynamique qui participe à la fabrication de projets dans plusieurs domaines liés à la Cybersécurité et qui a vocation à monter en puissance avec la démarche « Cloud first » engagée à la DGFiP depuis 4 ans (Cloud d'État et technologie Open source) et désormais en pleine expansion.

Domaines d'intervention de CEISAC en matière d'exploitation (système et applicatif) et d'évolutions d'architecture de niveau 2 (administrateur) :

• passerelles d'accès sécurisés vers/depuis internet, VPN, PROXYS,

• sécurisation des accès au Cloud interministériel NUBO,

• audits d'infrastructure de sécurité, audits statiques / dynamiques sur les applications IT de la DGFIP,
• pentests, exercices «Red Team»,

• protection internet, messagerie électronique et smartphonie DGFIP,

• équipements transverses de supervision.

En tant que cadre A  "auditeur en cybersécurité", nous vous confierons, au sein d'un secteur de 5 personnes, les missions suivantes :

➢Réaliser des audits dynamiques : planification, préparation, réalisation, analyse des résultats, synthèse vers la D.G. dans des rapports normés, avec préconisations,

➢ Conduire des audits d'architecture, de configuration sous Linux – Windows,

➢ Professionnaliser, industrialiser la réalisation de ces audits, en normalisant les outils de suivi à dispositions, ➢ Asseoir une méthode de travail en mode « projets », ➢ Réaliser des tests d'intrusion (web, externe, interne, api, applications, wifi, cloud…), rechercher des vulnérabilités,

➢ Prendre en charge des travaux d'étude et expertise typés MOE déléguée, pour le compte des bureaux du S.I. Dgfip,

➢ Concevoir et coder des solutions de sécurité adaptées,

➢ Travailler en Purple team avec le Soc, Veille, Threat Intelligence,

➢ Participer aux autres missions Cybersécurité du secteur « Audits Cyber », notamment les exercices RedTeam et les exercices de gestion de crise Cyber avec le HFDS, en apportant son expertise et son support ; élaboration de trophée Métier,

➢ Animer des réunions de coordination et de suivi technique,

➢ Partager ses connaissances avec l'équipe.

Votre expérience et vos compétences larges sur tous ces domaines d'activité, vous permettront de tenir un rôle de pilotage et de valorisation des missions de l'équipe.

Conditions particulières d'exercice

- Au sein de la DGFIP, l'emploi est calibré « IFIP - PSE».

- Nos missions s'exercent dans le respect des règles de discrétion (formalisé en engagement de confidentialité).

- Votre accompagnement : à votre arrivée la mise en place d'un tutorat et selon votre profil et votre besoin, au fil du temps, nous pouvons vous accompagner avec une offre de formation diversifiée.

Nous rejoindre, c'est également :

- Bénéficier d'un environnement de travail attentif à la prise en compte des conditions de vie au travail de ses agents, à taille et préoccupation humaines

- Disposer de 31 à 43 jours de congés annuels (en fonction du module horaire choisi)

- Avoir la possibilité de télétravailler jusqu'à 3 jours par semaine

- Salaire en fonction de votre expérience

Descriptif du profil recherché

Expertise Cybersécurité.

Connaissances attendues sur les infrastructures LINUX/WINDOWS et logiciels associés,

ainsi que sur les domaines suivants :

- Applicatif (Web, Mobile)

- Réseau externe (VPN, WAN)

- Réseau interne (LAN / Active Directory)

- Participation à des sites de CTF 

- Périphérique (PC, SmartPhone, kiosque, Appliance, IoT…)

- Sans-fil (Wi-Fi, Radio/SDR)

- Red Team (Intrusions logiques, contournement d'antivirus/EDR…)

Temps plein

Oui

Informations complémentaires
Fondement juridique du recrutement

Pour les candidates / les candidats non fonctionnaires, le recrutement sera établi dans le cadre d'un CDD de 3 ans. Recrutement sur la base de l'article L332-2 2° du CGFP.

Télétravail possible

Oui

Management

Non

Localisation du poste

Europe, France, Nouvelle Aquitaine, Gironde (33)

Géolocalisation du poste

DISI Sud-Ouest – E.S.I. de Bordeaux – Cité Administrative – 2, Rue Jules Ferry Bordeaux Cedex

Critères candidat
Niveau d'études / Diplôme

Niveau 6 Licence/diplômes équivalents

Spécialisation

Informatique, traitement de l'information, réseau de transmission des données

Niveau d'expérience min. requis

Confirmé

Date de vacance de l'emploi

01/01/2026

Contact 1

-

---