Expert(e) sécurité du SI (CERT SOCIAL) H/F

Informations générales

Entité de rattachement

DDSI DTS DS DSO  

Nom de l'employeur

CNAM

Description du poste

Métier

GESTION DES SYSTEMES D¿INFORMATION - Expert(e) sécurité du SI

Intitulé du poste

Expert(e) sécurité du SI (CERT SOCIAL) H/F

Niveau

VI ou niveau supérieur selon expérience

Description de la mission

Le Département de la Sécurité (DS) doit prémunir l'Assurance Maladie contre les incidents et les malveillances envers les SI  et pouvant mettre en défaut les services rendus aux clients et partenaires.

Il décline sur le SI de l'assurance maladie la stratégie cyberdéfense de l'état et contribue à la mise en œuvre du Schéma Directeur des SI au travers d'un plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Loi Santé, Espace Numérique de Santé, Dossier Médical Personnel, Compte Ameli, Système National des Données de Santé, …).

Pour mieux répondre au contexte de cyberattaques, le département DS intègre une équipe Computer Security Incident Response Team (CSIRT) en charge d’anticiper les menaces, de répondre aux incidents, de contribuer à la recherche des menaces persistantes. Cette équipe rentre dans un dispositif inter-branches à l’échelle de la Sécurité Sociale (vieillesse, famille, recouvrement, maladie et caisse agricole) nommé CERT Social. Le CERT Social est le principal interlocuteur avec les autres CERTs et les personnes extérieures à la Sécurité Sociale.

 

Concrètement, vos principales missions ?

Vos missions, dans le cadre de la création du CERT Social, sont : 

- Intervenir sur l’activité Cyber Threat Intelligence (CTI) sur la recherche de groupes d’attaquants pouvant viser la Sécurité Sociale et l’analyse du contexte opérationnel de leurs membres ;

- Diffuser des bulletins de veille en menace et vulnérabilités selon les besoins des membres de CERT Social ;

- Participer à la communication externe du CERT Social (ANSSI, ministère, CERTs et autres acteurs de la cybersécurité) ;

- Aider à faire évoluer tous les membres du CERT Social sur des activités mutualisées à l’échelle de la Sécurité Sociale et actuellement sous-développées ;

- Intervenir sur les campagnes de « hunting » à la recherche de compromissions latentes sur la base de recherches effectuées avec nos sources de CTI et en sources ouvertes sur le parc de l’Assurance Maladie ;

- Intervenir dans les actions de réponse à incidents des membres du CERT Social si besoin est ;

- Participer pleinement à la gestion de crises cyber.

Profil

Ce que l’on va rechercher chez vous ?

Vous avez obtenu votre diplôme d'ingénieur ou universitaire de niveau BAC+5 minimum en sciences sociales avec spécialisation en géopolitique et/ou cybersécurité/défense.

Vous avez une expérience de plus de 2 ans dans les domaines suivants : threat intelligence, pilotage de projets cyber ou de projets IT avec une composante de cyber sécurité.

 

Compétences :

- Autonomie et organisation

- Capacité d’analyse et de synthèse

- Rigueur, sens de la méthode

- Qualité rédactionnelle et relationnelle

- Capacité de conciliation

- Compréhension des principes de base de la cybersécurité (groupes d’attaquants, vulnérabilités, malwares, défense en profondeur, défense périmétrique, principaux acteurs politiques…)

- Connaissance des principaux nœuds et conflits dans le cyberespace : espace cybercriminel, étatique et divers hacktivismes…)

 

Des déplacements sont à prévoir sur les sites Cnam (Paris, Angers)

Le poste est basé à Paris ou Angers.

 

Pourquoi nous rejoindre ?

“Agir ensemble, protéger chacun”

Travailler à l’Assurance Maladie, c’est s’engager au sein d’un collectif (82 000 collaborateurs) animé par la culture du résultat, où chacun met ses compétences au service de nombreux projets pour protéger la santé de plus de 60 millions d’assurés.

A sa tête, avec plus de 2 500 salariés répartis sur un siège parisien et 16 sites en province, la Caisse nationale de l’Assurance Maladie (Cnam), impulse la stratégie au niveau national, coordonne et appuie les organismes locaux qui composent ses réseaux.

Participez à la performance et la qualité d'un système d'information de tout premier plan en France voire en Europe : 60 millions de bénéficiaires, + de 1500 informaticiens, 1 milliard de feuilles de soin électroniques par an, 80.000 utilisateurs, le site Ameli est le 3ème site internet de service public consulté avec des télé services pour les assurés, les professionnels de santé et les entreprises, une capacité de stockage des données de plus de 500 To…

 

Intégrer la CNAM c’est aussi pouvoir bénéficier :

- d’une organisation de travail flexible (horaires variables, télétravail jusqu’à 2 à 3 jours, 20 RTT annuels) ;

- de perspectives de développement professionnel et de carrières au sein de notre entreprise ou de son réseau institutionnel (CPAM, DRSM, CARSAT, UGECAM et autres organismes)

- d’un CSE attractif (sport, loisirs, voyages, …);

- d’un forfait mobilité durable ou d’un remboursement du titre de transport à 75%;

- des services du restaurant d’entreprise ou de tickets restaurant pris en charge à 60%.

 

Localisation du poste

Localisation du poste

Tous sites

Lieu

PARIS ou ANGERS

Critères candidat

Niveau d'études min. requis

Ecole d'ingénieur

Spécialisation

Informatique

Niveau d'expérience min. requis

Premère expérience

Autres

Mentions légales
La Cnam est attachée au respect de la diversité sous toutes ses formes, à la lutte contre les discriminations, à favoriser la parité Femme/Homme et à garantir un environnement de travail de qualité. A la Cnam, seules vos compétences et votre motivation comptent : cet emploi est ouvert à toutes et à tous et fera l'objet d'une adaptation du poste de travail si nécessaire.
Le candidat retenu devra se conformer aux exigences de la Politique de Sécurité des Systèmes d'Information de l'organisme (et sera tenu au secret professionnel).

Diplôme

Ecole d'ingénieur