UN CANDIDAT EST PRESSENTI

Intégrer la Direction des Systèmes d'Information de la Cnam, c'est participer à des chantiers d'envergure en matière d'architecture, d'efficience technologique et de sécurité de l'un des SI les plus importants d'Europe. C'est aussi contribuer au pilotage de projets stratégiques, innovants et d'utilité publique aux côtés de collaborateurs engagés et d'experts reconnus. Participez à la performance et la qualité d'un SI de tout premier plan : 60 millions de bénéficiaires, + de 1500 informaticiens, 1 milliard de feuilles de soin par an, Ameli : 3ème site internet de service public consulté, 1er opérateur européen en volume de données, …

Au sein du Département de la Sécurité, la division management de la SSI (DMS) a pour mission d’élaborer la gouvernance de la sécurité du SI, de piloter la sécurité et d’évaluer le niveau de sécurité du SI.

Le Département Sécurité recrute un expert sécurité au sein de sa Division Management de la Sécurité afin de renforcer sa capacité à accompagner les projets dans le cadre du processus ISP.

Il s’agit de :

o   Analyser les risques des projets selon la méthode EBIOS RM

o   Contribuer à la formalisation et suivre le plan d’actions des projets du périmètre vis-à-vis des remédiations des vulnérabilités, de la gestion des risques et de la conformité à la sécurité

o   apporter une expertise sécurité aux acteurs internes dans la définition des besoins de sécurité, la maîtrise des risques SSI, l’IAM, la cryptographie, le DevSecOps…

o   s’assurer de l’adéquation des solutions aux besoins (intégration des clauses sécurité, choix des solutions, …),

o   rédiger des documents internes et externes (Rapports, procédures, documentation)

o   participer au reporting sur l’intégration de la Cyber dans les projets

FORMATION ET EXPERIENCE :

·         Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication.

·         Expérience de 2 ans en expertise sécurité du SI dans un contexte de projets complexes avec des contraintes de délais forts tout en ayant des impératifs de qualité des produits livrés dans un environnement où collaborent des ressources internes et externes.

COMPETENCES :

·         - Forte appétence pour les enjeux Sécurité

·         - Capacité d'adaptation et d'apprentissage

·         - Expériences de mise en œuvre d’une méthode d'analyse de risques

·         - Capacité à restituer une analyse argumentée et synthétique et partagée en suscitant l'expression des contributeurs

·         - Capacité à analyser et résoudre des problématiques

- Capacité à communiquer, argumenter et convaincre

·         - Compréhension des textes réglementaires et des référentiels de sécurité

·         - Expériences en sécurité des systèmes d'information et connaissance des menaces associées (développement sécurisé, architecture SI, anonymisation, pseudonymisation, authentification, signatures, traces, réseau, environnement de production, …)

Le poste est à pourvoir sur l'un des sites suivants : ANGERS, PARIS, LYON