Dans le cadre de sa stratégie de renfort des effectifs, la DSI de la CNAM met en œuvre un plan de recrutement ambitieux sur l'ensemble de ses métiers.

Le département de la Sécurité (DS) doit prémunir l'Assurance Maladie contre les incidents et les malveillances envers les systèmes d'information et pouvant mettre en défaut les services rendus aux clients et partenaires. Il décline sur le système d'information de l'assurance maladie la stratégie cyberdéfense de l'état et  contribue également à la mise en œuvre du Schéma Directeur des Systèmes d'Information au travers le plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Loi Santé, Espace Numérique de Santé, Dossier Médical Personnel, Compte Ameli, Système National des Données de Santé, …).

En rejoignant l'équipe de la Division Expertise Technique en SSI, votre mission est :

- Réaliser des audits techniques et tests d'intrusion et rédiger des rapports sur les applications et infrastructures de la Cnam.

- Accompagner la remédiation sur les vulnérabilités trouvées (conseil, contre audit).

- Rédiger des fiches techniques sur des domaines SSI techniques ;

- Assurer un rôle de conseil sécurité au sein des projets métier et techniques;

- Réaliser une veille technologique active sur la sécurité techniques (outils, méthodes d'attaques, …)

Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication, des télécom ou de la sécurité.

Expérience confirmée d'environ 5 ans durant laquelle vous avez acquis une pratique des missions technique dans le domaine de la sécurité des systèmes d'information :

sécurité applicative, sécurité des réseaux, des systèmes

- Compétences sur la sécurité Windows et Active Directory

- Connaissance générale de l'architecture des systèmes AIX, Linux et des différents moyens de sécurisation

- Connaissance des protocoles réseau classiques (TCP/IP, mécanismes de routage,

IPSec et VPN) et protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH,

etc.)

- Notions des mécanismes de sécurité mis en oeuvre pour le nomadisme (smartphone,

tablettes, …)

- Pratique des méthodes et outils de tests d'intrusion, que ce soit dans le contexte d'un

réseau interne ou dans celui d'applications Web (injections SQL, XSS/CSRF...)

- Connaissances en programmation et en écriture de scripts afin de réaliser des audits

de code

- Capacité au travail en équipe, capacité au dialogue et sens du service

Le poste est à pourvoir à ANGERS ou PARIS