Caisse nationale d'assurance maladie

Contrôle technique / Prévention

★★★★ Avis

Découvrir
ce recruteur

Expert sécurité du si H/F

12 septembre Ile-de-France, PARIS ou ANGERS CDI

L'Assurance maladie, grande entreprise de service public, protège et assure la santé de 4 personnes sur 5 en France.
Son siège, la Caisse nationale de l'assurance maladie des travailleurs salariés (Cnamts), s'appuie sur les compétences de ses 2 250 collaborateurs – dont près de la moitié dans le domaine informatique –répartis sur l'ensemble du territoire (Paris, Angers, Bordeaux, Dijon, Evreux, Grenoble, Lyon, Nantes, Rennes, Troyes, Valenciennes…).


Intégrer la Direction des Systèmes d'Information de la Cnamts c'est participer à des chantiers d'envergure en matière d'architecture, d'efficience technologique ou de sécurité de l'un des systèmes d'information les plus importants d'Europe.
C'est aussi contribuer au pilotage de projets stratégiques, innovants et d'utilité publique aux côtés de collaborateurs engagés et d'experts reconnus.


La Direction de la Sécurité (DS) doit prémunir l'Assurance Maladie contre les incidents et les malveillances envers les systèmes d'information et pouvant mettre en défaut les services rendus aux clients et partenaires.
Elle décline sur le système d'information de l'assurance maladie la stratégie cyberdéfense de l'état.
La DS contribue également à la mise en œuvre du Schéma Directeur des Systèmes d'Information au travers le plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Loi Santé, Dossier Médical Personnel, Système National des Données de Santé, …).


En rejoignant l'équipe DETS, votre mission :

- Assurer un rôle de conseil sécurité au sein de projets tout au long du cycle de vie du projet afin d'apporter une expertise sécurité dans tous les domaines (architecture, développement, administration, …) et de niveau plus approfondi dans le domaine des réseaux et système
- Intervenir lors de la recette afin de vérifier que les préconisations demandées sont bien mises en œuvre
- Apporter une expertise technique sur certains domaines selon les sollicitations des équipes projets
- Réaliser des audits techniques et des tests d'intrusion et de rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles
- Rédiger des fiches techniques sur des domaines SSI techniques ou plus généraux

- Réaliser une veille technologique active et ciblée dans ces domaines et rendre compte des principales évolutions de l'état de l'art et de la menace.

Profil recherché
- Formation Bac+5 minimum, école d'ingénieur ou master informatique en réseau, télécom ou sécurité
- 5 ans d'expérience minimum, durant lesquelles vous avez acquis une pratique des missions techniques dans le domaine de la sécurité des systèmes d'information : sécurité applicative, sécurité des réseaux, des systèmes
- forte capacité au travail en équipe, capacité au dialogue et sens du service


Compétences :
- connaissance générale de l'architecture des systèmes d'information et des différents moyens de sécurisation

- systèmes d'information Windows, AIX, Linux et connaissance des moyens de sécurisation de ceux-ci

- protocoles réseau classiques (TCP/IP, mécanismes de routage, IPSec et VPN) et protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH, etc.)

- méthodes et outils de tests d'intrusion, que ce soit dans le contexte d'un réseau interne ou dans celui d'applications Web (injections SQL, XSS/CSRF...)

- notions des mécanismes de sécurité mis en oeuvre pour le nomadisme (smartphone, tablettes, …)

- connaissances en programmation et en écriture de scripts afin de réaliser des audits de code
- notions de cryptographie
- notions de sécurité physique des systèmes d'information