Caisse nationale d'assurance maladie

Contrôle technique / Prévention

★★★★ Avis

Découvrir
ce recruteur

Expert sécurité du si H/F

12 septembre Ile-de-France, Paris ou Angers CDI

La Direction de la Sécurité (DS) doit prémunir l'Assurance Maladie contre les incidents et les malveillances envers les systèmes d'information et pouvant mettre en défaut les services rendus aux clients et partenaires.
Elle décline sur le système d'information de l'assurance maladie la stratégie cyberdéfense de l'état.
La DS contribue également à la mise en œuvre du Schéma Directeur des Systèmes d'Information au travers le plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Loi Santé, Dossier Médical Personnel, Système National des Données de Santé, …).


En nous rejoignant, votre mission :
- Accompagner les équipes projets dans la prise en charge de la sécurité tout au long du cycle de vie (analyse de risques, mesures, recette, homologation) selon la méthodologie d'intégration de la sécurité dans les projets CNAMTS (issue d'EBIOS) et ses adaptations aux méthodes agiles et/ou externalisés
- Porter et/ou contribuer aux chantiers de sécurité organisationnelle tels que le management de la sécurité, la PSSI
- Produire des avis de sécurité et plans d'actions suivis en lien avec les différents acteurs du SI, dans le cadre de la gestion de nos conformités (Iso27001, RGS, PSSI-E, Ideas, données de santé…)
- Développer une curiosité active autour des bonnes pratiques de la sécurité/cyber-sécurité et des concepts SI (Agilité, DevOPS, SecOPS, Bigdata, API, IOT, IA, …)

Profil recherché
Formation Bac+5 minimum, école d'ingénieur ou master sécurité
Premières expériences, de 2 ans minimum, durant lesquelles vous avez acquis une pratique des missions de conseil en sécurité, audit, accompagnement, assistance à RSSI.
Bon communicant avec un esprit d'équipe et de service développé, une capacité d'analyse et de synthèse, associé à une facilité rédactionnelle.

Compétences :
- compréhension des textes réglementaires et des référentiels de sécurité (RGS, ISO27001, PSSIE…)
- Expérience de mise en œuvre d'une méthode d'analyse de risques (EBIOS, ISO 27005, CNIL PIA…)
- Connaissances en sécurité des systèmes d'information et connaissance des menaces associées (développement sécurisé, architecture, anonymisation, authentification, signatures, traces, réseau, environnement de production, …)
- Compréhension des concepts d'infrastructures réseaux et systèmes (virtualisation, firewall, cloisonnement, IPS, …)

Conditions particulières :
A noter que des déplacements ponctuels sont à prévoir sur les sites de la Cnamts.
Le candidat retenu devra se conformer aux exigences de la Politique de Sécurité des Systèmes d'Information (PSSI) de l'organisme.