Informations générales
Entité de rattachement
DDSI DTS DS DETS
Nom de l'employeur
CNAM
Description du poste
Métier
GESTION DES SYSTEMES D¿INFORMATION - Expert(e) sécurité du SI
Intitulé du poste
Expert(e) sécurité du SI H/F
Niveau
VI ou niveau supérieur selon expérience
Description de la mission
Dans le cadre de sa stratégie de renfort des effectifs, la DSI de la CNAM met en œuvre un plan de recrutement ambitieux sur l'ensemble de ses métiers.
Le département de la Sécurité (DS) doit prémunir l'Assurance Maladie contre les incidents et les malveillances envers les systèmes d'information et pouvant mettre en défaut les services rendus aux clients et partenaires. Il décline sur le système d'information de l'assurance maladie la stratégie cyberdéfense de l'état et contribue également à la mise en œuvre du Schéma Directeur des Systèmes d'Information au travers le plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Loi Santé, Espace Numérique de Santé, Dossier Médical Personnel, Compte Ameli, Système National des Données de Santé, …).
En rejoignant l'équipe de la Division Expertise Technique en SSI, votre mission est :
- Réaliser des audits techniques et tests d'intrusion et rédiger des rapports sur les applications et infrastructures de la Cnam.
- Accompagner la remédiation sur les vulnérabilités trouvées (conseil, contre audit).
- Rédiger des fiches techniques sur des domaines SSI techniques ;
- Assurer un rôle de conseil sécurité au sein des projets métier et techniques;
- Réaliser une veille technologique active sur la sécurité techniques (outils, méthodes d'attaques, …)
Profil
Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication, des télécom ou de la sécurité.
Expérience confirmée d'environ 5 ans durant laquelle vous avez acquis une pratique des missions technique dans le domaine de la sécurité des systèmes d'information :
sécurité applicative, sécurité des réseaux, des systèmes
- Compétences sur la sécurité Windows et Active Directory
- Connaissance générale de l'architecture des systèmes AIX, Linux et des différents moyens de sécurisation
- Connaissance des protocoles réseau classiques (TCP/IP, mécanismes de routage,
IPSec et VPN) et protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH,
etc.)
- Notions des mécanismes de sécurité mis en oeuvre pour le nomadisme (smartphone,
tablettes, …)
- Pratique des méthodes et outils de tests d'intrusion, que ce soit dans le contexte d'un
réseau interne ou dans celui d'applications Web (injections SQL, XSS/CSRF...)
- Connaissances en programmation et en écriture de scripts afin de réaliser des audits
de code
- Capacité au travail en équipe, capacité au dialogue et sens du service
Le poste est à pourvoir à ANGERS ou PARIS
Localisation du poste
Localisation du poste
Pays de Loire, Angers
Lieu
Paris ou Angers
Critères candidat
Niveau d'études min. requis
Bac+4/Bac+5
Spécialisation
Informatique
Autres
Déplacements à prévoir sur les sites Cnam
Diplôme
Ecole d'ingénieur