Les missions du poste
Composée de 8 agents, la cellule SOC exerce des fonctions de sécurité opérationnelles relatives aux infrastructures informatiques, aux postes de travail et à la flotte mobile.
Au sein du SOC existe une «mission outillage» chargée de paramétrer et customiser les outils propres du SOC, afin de satisfaire les stratégies de détection de la Douane.
Le/La responsable du SOC a pour mission le pilotage technique et organisationnel du service. Il/Elle représente le service dans toutes les instances stratégiques ou techniques et rend compte au pôle des problématiques en cours. Il/Elle exprime les besoins ou exigences techniques du service envers les différents interlocuteurs du service (DG-RSSI, RSSI-DNSCE, DG SI2, CID, pôles fonctionnement et développement des 2 centres). Il/Elle est l'interlocuteur(rice) de la Direction pour tous les sujets concernant le service. Il/Elle organise la formation des agent(e)s du service et veille à maintenir le matériel de ses agent(e)s à niveau.
Management et gestion des ressources humaines
Le/La responsable sécurité opérationnelle exerce des fonctions de management. Il/elle assure la gestion du personnel: côte de service, congés, entretiens professionnels des agent(e)s du SOC.
Il/Elle s'assure du maintien en compétences de l'équipe et assure une GPEEC adaptée aux besoins de la Douane.
Responsabilités opérationnelles
Cette mission s'exerce sous le contrôle fonctionnel du RSSI DG pour les infrastructures nationales, et du RSSI de la DNSCE pour les actions locales.
- Surveillance et contrôles
- définition des processus et procédures qui régissent l'activité de la cellule SOC
- identification des besoins et pilotage des évolutions nécessaires à la pleine performance de l'équipe
- surveillance et suivi des événements de sécurité sur les équipements réseau et sur les postes de travail
- collecte des événements remontés par les composants de sécurité, analyse et détection des anomalies et définition des réactions en cas d'émission d'alerte
- pilotage de la qualification des événements de sécurité en collaboration avec les services concernés
- contrôle de la bonne mise en oeuvre et du respect des consignes de sécurité du SI
- tenue à jour des documents d'exploitation et d'administration des équipements de sécurité du réseau, ainsi que des documents liés aux évolutions de l'outillage du SOC
- vérification de la pertinence des filtres de sécurité installés sur les pare-feux et autres outils filtrants
- administration de la sécurisation de la messagerie (filtrage et règles de sécurité)
- utilisation de la console anti-virus dans le cadre des investigation de sécurité
- gestion des attaques sur la messagerie (hameçonnage, pièces jointes infectées, compromission de comptes, ...)
- analyse de logs et mise en oeuvre des fonctionnalités utiles (scripting)
- Gestion de crise
- participation aux instances et exercices de préparation
- acteur dans les dispositifs et processus nationaux
- organisation et gestion des astreintes d'expertise
Le profil recherché
Savoirs
- Fonctionnement des pare-feux: filtrage, NAT, IDS, IPS...
- Paramétrage antivirus et antispam
- Bonnes connaissances réseaux et systèmes communiquants
- Outils d'administration et de supervision (Syslog, Nagios...)
- Connaissances Linux, Windows, KVM, VMWare
Savoir-faire
- Sécurité des systèmes d'information
- Protocoles et architecture réseau IP
- Analyse de logs
- Techniques d'attaque et de contre-mesures
Savoir-être
- Autonomie et réactivité
- Rigueur et méthode
- Esprit d'équipe
- Discrétion
- Disponibilité
Bienvenue chez Service Public
La DNSCE est composée d'une équipe de direction restreinte et de cinq pôles:
- La direction: le/la directeur(rice) et son adjoint(e), correspondant(e) social(e), secrétariat général, responsable de la sécurité des systèmes d'information;
- Le pôle Ressources et Moyens: Fonction RH locale, brigade de surveillance et sécurité du site, hygiène-sécurité et conditions de travail, élaboration et gestion du budget, soutien informatique, logistique, gestion des travaux, marchés publics, formation professionnelle;
- Le pôle du Développement: plusieurs équipes-projets pour développer les projets informatiques ou statistiques et assurer leur maintenance corrective ou évolutive, ainsi qu'une équipe Recette;
- Le pôle du Fonctionnement: systèmes, réseau informatique, installation et surveillance des serveurs et des traitements batchs, gestion des bases de données, hébergement, ToIP, exploitation messagerie, exploitation d'architectures big data;
- Le pôle de la Statistique: collecte et traitement des données issues des déclarations intra et extra communautaires: vérification de leur fiabilité et correction, enquêtes a posteriori, diffusion des productions statistiques, rattachement de la gestion directe des premières entreprises françaises;
- Le pôle Qualité, Assistance et Sécurité de l'Information: Service d'Assistance aux Utilisateurs, missions référentiels, qualité, Plateforme de Service aux Agent(e), sécurité du SI et projets correspondants, Sécurité Opérationnelle (SOC).
Publiée le 07/05/2026 - Réf : MEF_2026-29977
