Au sein du Département de la Sécurité, la Division Sécurité Opérationnelle (DSO) a pour mission de mettre en œuvre les processus de sécurité opérationnelle au sein des sites de la DDSI, en particulier sur la gestion des accès, et avec tous les RSSI Cnam; de piloter la sécurité et évaluer le niveau de sécurité du SI. Au sein de cette division, le RSSI travaillera aussi avec les équipes du Département Sécurité et du portail Ameli.fr.

Le Département Sécurité recrute un expert sécurité au sein de sa Division Sécurité Opérationnelle afin de réaliser les activités suivantes :

Il s’agit de :

- Suivre les évolutions sécurité sur les projets : participer aux réunions projets, réaliser une mise en relation avec les équipes suivant le projet, relayer les informations auprès des acteurs sécurité, faciliter les échanges Département Sécurité/MOE/MOA, surveiller les audits, assister aux restitutions, aider à l’identification des sachants, relayer et aiguiller les différents acteurs ;

- Gérer les incidents de sécurité : définir et entretenir le processus de gestion d’incident, participer au suivi des incidents, coordonner les équipes, valider et archiver les fiches d’incidents, réaliser les rapports officiels pour la hiérarchie, prendre en compte les besoins fraudes, investiguer et restituer ;

- Suivre le processus de gestion et de veille des vulnérabilités : suivre la remédiation de vulnérabilités, piloter le processus Bug Bounty et suivre les remédiations qui en découlent, intégrer le risque bibliothèque publique, trouver un moyen de contrôle, l’appliquer ;

- Délivrer et entretenir l’expertise sécurité opérationnelle de la Cnam sur le périmètre du portail Ameli.fr et du Compte Assurés : sensibiliser et former aux enjeux de la sécurité. Et assurer une veille sécurité.

PROFIL RECHERCHE :

Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication.

Expérience confirmée de 5 ans en expertise sécurité du SI dans un contexte où vous avez acquis une pratique des missions de conseil en sécurité, audit, accompagnement, assistance à RSSI auprès de grands comptes.

COMPÉTENCES :

- Expériences en conseil de projets sécurité

- Expérience de mise en œuvre d’une méthode d'analyse de risques (EBIOS, ISO 27005, CNIL PIA…)

- Expériences en animation de réunions ou groupe de travail

- Bonnes connaissances en sécurité des systèmes d'information et connaissance des menaces associées (développement sécurisé, architecture, anonymisation, authentification, signatures, traces, réseau…)

- Connaissance des environnements de production et des bonnes pratiques associées (Infrastructure, Data Center, Hébergement, Cloud, ITIL) appréciée

- Compréhension des concepts d’infrastructures réseaux et systèmes tels que virtualisation, firewall, cloisonnement, les IPS…

- Curiosité et appétence pour les nouveaux concepts du SI (Agilité, DevOPS, SecOPS, API, IOT, Bigdata, BI, IA…)

- Esprit de synthèse / qualités rédactionnelles

- Forte capacité au travail en équipe, qualités relationnelles et pédagogiques, capacité au dialogue, sens du service et capacité à convaincre

- Habitude de travailler dans un contexte multi-interlocuteurs internes et externes

- Anglais technique