Expert sécurité du SI H/F

  • 12 September
  • Ile-de-France
  • CDI
Caisse nationale d'assurance maladie
La Direction de la Sécurité (DS) doit prémunir l'Assurance Maladie contre les incidents et les malveillances envers les systèmes d'information et pouvant mettre en défaut les services rendus aux clients et partenaires.
Elle décline sur le système d'information de l'assurance maladie la stratégie cyberdéfense de l'état.
La DS contribue également à la mise en œuvre du Schéma Directeur des Systèmes d'Information au travers le plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Loi Santé, Dossier Médical Personnel, Système National des Données de Santé, …).


En nous rejoignant, votre mission :
- Contribuer à la gouvernance opérationnelle de l'activité projet et à la représentation de la direction auprès des différentes instances de suivi
- Porter et/ou contribuer aux chantiers de sécurité organisationnelle tels que le management de la sécurité, la PSSI, la cartographie et l'évaluation des risques
- Accompagner les équipes projets dans la prise en charge de la sécurité tout au long du cycle de vie (analyse de risques, mesures, recette, homologation) selon la méthodologie d'intégration de la sécurité dans les projets CNAMTS (issue d'EBIOS) et ses adaptations aux méthodes agiles et/ou externalisés
- Produire des avis de sécurité et plans d'actions suivis en lien avec les différents acteurs du SI, dans le cadre de la gestion de nos conformités (Iso27001, RGS, PSSI-E, Ideas, données de santé…) et de nos homologations de nos applications ouvertes sur l'extérieur
- Développer une curiosité active autour des bonnes pratiques de la sécurité/cyber-sécurité et des concepts SI (Agilité, DevOPS, SecOPS, Bigdata, API, IOT, IA, …)

Profil recherché
Formation Bac+5 minimum, école d'ingénieur ou master sécurité
5 ans d'expérience minimum, durant lesquelles vous avez acquis une pratique des missions de conseil en sécurité, audit, accompagnement, assistance à RSSI.
Expérience en gestion de projets techniques
Bon communicant avec un esprit d'équipe et de service développé, une capacité d'analyse et de synthèse, associé à une facilité rédactionnelle.

Compétences :
- compréhension des textes réglementaires et des référentiels de sécurité (RGS, ISO27001, PSSIE…)
- Expérience de mise en œuvre d'une méthode d'analyse de risques (EBIOS, ISO 27005, CNIL PIA…)
- Expérience de mise en œuvre ou audit d'un SMSI
- Connaissances en sécurité des systèmes d'information et connaissance des menaces associées (développement sécurisé, architecture, anonymisation, authentification, signatures, traces, réseau, environnement de production, …)
- Compréhension des concepts d'infrastructures réseaux et systèmes (virtualisation, firewall, cloisonnement, IPS, …)