Informations générales
Entité de rattachement
DDSI DTS DS DSO
Nom de l'employeur
CNAM
Description du poste
Métier
GESTION DES SYSTEMES D¿INFORMATION - Expert(e) sécurité du SI
Intitulé du poste
Expert(e) sécurité du SI H/F
Niveau
VI ou niveau supérieur selon expérience
Description de la mission
Intégrer la Direction des Systèmes d'Information de la Cnam, c'est participer à des chantiers d'envergure en matière d'architecture, d'efficience technologique ou de sécurité de l'un des systèmes d'information les plus importants d'Europe. C'est aussi contribuer au pilotage de projets stratégiques, innovants et d'utilité publique aux côtés de collaborateurs engagés et d'experts reconnus. Participez à la performance et la qualité d'un système d'information de tout premier plan en France voire en Europe : 60 millions de bénéficiaires, + de 1500 informaticiens, 1 milliard de feuilles de soin électroniques par an, 80.000 utilisateurs, le site Ameli est le 3ème site internet de service public consulté avec des télé services pour les assurés, les professionnels de santé et les entreprises, 1er opérateur européen en volume de données, mise en place d’une filière Digitale, de la haute disponibilité,…
Au sein du Département de la Sécurité, la Division Sécurité Opérationnelle (DSO) a pour mission de mettre en œuvre les processus de sécurité opérationnelle au sein des sites de la DDSI, en particulier sur la gestion des accès, et avec tous les RSSI Cnam; de piloter la sécurité et évaluer le niveau de sécurité du SI. Au sein de cette division, le RSSI est affecté au domaine du Numérique En Santé (NES) et a en charge de veiller à la prise en compte de la sécurité dans les projets concernés (Mon Espace Santé, Dossier Médical Partagé, Bouquet de Services aux Professionnels de santé).
Le Département Sécurité recrute un expert sécurité au sein de sa Division Sécurité Opérationnelle afin de réaliser les activités suivantes :
Il s’agit de :
· Piloter, animer et coordonner les engagements SSI en interne de la Cnam, mais aussi avec les partenaires extérieurs (Agence du Numérique en Santé et Direction du Numérique en Santé).
· Délivrer et entretenir l’expertise sécurité opérationnelle de la Cnam sur le périmètre du Numérique En Santé (NES)
· Participer et suivre l’ensemble des comités opérationnels de sécurité sur les périmètres ENS, DMP et BSP.
· Assurer la gestion des accès logiques et physiques, leur contrôle.
· Suivre les incidents de sécurité et les vulnérabilités affectant la sécurité du SI NES, jusqu’à leur remédiation. En assurer le reporting et pour le calcul des pénalités.
· Entretenir le programme de bug bounty et le traitement des remontées en découlant.
Profil
PROFIL RECHERCHE :
· Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication.
· Expérience confirmée de 5 ans en expertise sécurité du SI dans un contexte où vous avez acquis une pratique des missions de conseil en sécurité, audit, accompagnement, assistance à RSSI auprès de grands comptes.
COMPETENCES:
· Expériences en conseil de projets sécurité
· Expérience de mise en œuvre d’une méthode d'analyse de risques (EBIOS, ISO 27005, CNIL PIA…)
· Expériences en animation de réunions ou groupe de travail
· Bonnes connaissances en sécurité des systèmes d'information et connaissance des menaces associées (développement sécurisé, architecture, anonymisation, authentification, signatures, traces, réseau…)
· Connaissance des environnements de production et des bonnes pratiques associées (Infrastructure, Data Center, Hébergement, Cloud, ITIL) appréciée
· Compréhension des concepts d’infrastructures réseaux et systèmes tels que virtualisation, firewall, cloisonnement, les IPS…
· Curiosité et appétence pour les nouveaux concepts du SI (Agilité, DevOPS, SecOPS, API, IOT, Bigdata, BI, IA…)
· Esprit de synthèse / qualités rédactionnelles
· Forte capacité au travail en équipe, qualités relationnelles et pédagogiques, capacité au dialogue, sens du service et capacité à convaincre
· Habitude de travailler dans un contexte multi-interlocuteurs internes et externes
· Anglais technique
Le poste est à pourvoir sur les sites suivants :
Angers ou Paris ou Lyon ou Dijon ou Valenciennes
Localisation du poste
Localisation du poste
Tous sites
Lieu
ANGERS ou PARIS ou LYON ou DIJON ou VALENCIENNES
Critères candidat
Niveau d'études min. requis
Ecole d'ingénieur
Spécialisation
Informatique
Niveau d'expérience min. requis
Confirmé (à partir de 5 ans)
Autres
Déplacements à prévoir sur les sites Cnam.
Mentions légales
La Cnam est attachée au respect de la diversité sous toutes ses formes, à la lutte contre les discriminations, à favoriser la parité Femme/Homme et à garantir un environnement de travail de qualité. A la Cnam, seules vos compétences et votre motivation comptent : cet emploi est ouvert à toutes et à tous et fera l'objet d'une adaptation du poste de travail si nécessaire.
Le candidat retenu devra se conformer aux exigences de la Politique de Sécurité des Systèmes d'Information de l'organisme (et sera tenu au secret professionnel).
Diplôme
Ecole d'ingénieur