Le Département de la Sécurité (DS) doit prémunir l'Assurance Maladie contre les incidents et les malveillances envers les SI et pouvant mettre en défaut les services rendus aux clients et partenaires.

Il décline sur le SI de l'assurance maladie la stratégie cyberdéfense de l'état et contribue à la mise en œuvre du Schéma Directeur des SI au travers d'un plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Loi Santé, Espace Numérique de Santé, Dossier Médical Personnel, Compte Ameli, Système National des Données de Santé…).

Au sein de ce département, la Division Sécurité Opérationnelle (DSO) a pour mission de mettre en œuvre les processus de sécurité opérationnelle au sein des sites de la DDSI, en particulier sur la gestion des accès, et avec tous les RSSI Cnam, de piloter la sécurité et évaluer le niveau de sécurité du SI. Au sein de cette division, le RSSI travaille aussi avec les équipes du Bouquet de Services aux Professionnels de Santé (BSP).

Concrètement, vos principales missions ?

Le Département Sécurité recrute un expert sécurité au sein de sa Division Sécurité Opérationnelle afin de réaliser les activités suivantes :

- Suivre les évolutions sécurité sur les projets : participer aux réunions projets, réaliser une mise en relation avec les équipes suivant le projet, relayer les informations auprès des acteurs sécurité, faciliter les échanges Département Sécurité/MOE/MOA, surveiller les audits, assister aux restitutions, aider à l’identification des sachants, relayer et aiguiller les différents acteurs,

- Gérer les incidents de sécurité : définir et entretenir le processus de gestion d’incident, participer au suivi des incidents, coordonner les équipes, valider et archiver les fiches d’incidents, réaliser les rapports officiels pour la hiérarchie, prendre en compte les besoins fraudes, investiguer et restituer,

- Suivre le processus de gestion et de veille des vulnérabilités : suivre la remédiation de vulnérabilités, piloter le processus Bug Bounty et suivre les remédiations qui en découlent, intégrer le risque bibliothèque publique, trouver un moyen de contrôle, l’appliquer,

- Délivrer et entretenir l’expertise sécurité opérationnelle de la Cnam sur le périmètre du Bouquet de Services aux Professionnels de Santé (BSP) : sensibiliser et former aux enjeux de la sécurité. Et assurer une veille sécurité.

Ce que l’on va rechercher chez vous ?

Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication.

Expérience confirmée de 5 ans en expertise sécurité du SI dans un contexte où vous avez acquis une pratique des missions de conseil en sécurité, audit, accompagnement, assistance à RSSI auprès de grands comptes.

Compétences :

- Expériences en conseil de projets sécurité
- Expérience de mise en œuvre d’une méthode d'analyse de risques (EBIOS, ISO 27005, CNIL PIA…)
- Expériences en animation de réunions ou groupe de travail
- Bonnes connaissances en sécurité des systèmes d'information et connaissance des menaces associées (développement sécurisé, architecture, anonymisation, authentification, signatures, traces, réseau…)
- Connaissance des environnements de production et des bonnes pratiques associées (Infrastructure, Data Center, Hébergement, Cloud, ITIL) appréciée
- Compréhension des concepts d’infrastructures réseaux et systèmes tels que virtualisation, firewall, cloisonnement, les IPS…
- Curiosité et appétence pour les nouveaux concepts du SI (Agilité, DevOPS, SecOPS, API, IOT, Bigdata, BI, IA…)

Des déplacements sont à prévoir sur les sites Cnam (Paris, Angers)

Le poste est basé à Paris ou Angers.

Pourquoi nous rejoindre ?

“Agir ensemble, protéger chacun”

Travailler à l’Assurance Maladie, c’est s’engager au sein d’un collectif (82 000 collaborateurs) animé par la culture du résultat, où chacun met ses compétences au service de nombreux projets pour protéger la santé de plus de 60 millions d’assurés.

A sa tête, avec plus de 2 500 salariés répartis sur un siège parisien et 16 sites en province, la Caisse nationale de l’Assurance Maladie (Cnam), impulse la stratégie au niveau national, coordonne et appuie les organismes locaux qui composent ses réseaux.

Participez à la performance et la qualité d'un système d'information de tout premier plan en France voire en Europe : 60 millions de bénéficiaires, + de 1500 informaticiens, 1 milliard de feuilles de soin électroniques par an, 80.000 utilisateurs, le site Ameli est le 3ème site internet de service public consulté avec des télé services pour les assurés, les professionnels de santé et les entreprises, une capacité de stockage des données de plus de 500 To…

Intégrer la CNAM c’est aussi pouvoir bénéficier :

- d’une organisation de travail flexible (horaires variables, télétravail jusqu’à 2 à 3 jours, 20 RTT annuels) ;

- de perspectives de développement professionnel et de carrières au sein de notre entreprise ou de son réseau institutionnel (CPAM, DRSM, CARSAT, UGECAM et autres organismes)

- d’un CSE attractif (sport, loisirs, voyages, …);

- d’un forfait mobilité durable ou d’un remboursement du titre de transport à 75%;

- des services du restaurant d’entreprise ou de tickets restaurant pris en charge à 60%.