Expert(e) sécurité du SI (CSIRT) H/F - CNAMTS
- CDI
Fonction : Non définie
Lieu : Non défini
Publiée : 28-05-2023
Date de début :
Thu, 25 May 2023 16:59:44 Z
Date de fin :
25 06 2023
Niveau d’expérience pour ce poste :
Rémunération comprise entre € et € par
Poste nécessitant d’avoir un Permis B :
Non
Référence interne : 130945&280523
Description de l'offre
Métier : GESTION DES SYSTEMES D'INFORMATION/Expert(e) sécurité du SI
Description du poste :
Intégrer la Direction des Systèmes d'Information de la Cnam, c'est participer à des chantiers d'envergure en matière d'architecture, d'efficience technologique ou de sécurité de l'un des systèmes d'information les plus importants d'Europe. C'est aussi contribuer au pilotage de projets stratégiques, innovants et d'utilité publique aux côtés de collaborateurs engagés et d'experts reconnus. Participez à la performance et la qualité d'un système d'information de tout premier plan en France voire en Europe : 60 millions de bénéficiaires, + de 1500 informaticiens, 1 milliard de feuilles de soin électroniques par an, 80.000 utilisateurs, le site Ameli est le 3ème site internet de service public consulté avec des télé services pour les assurés, les professionnels de santé et les entreprises, 1er opérateur européen en volume de données, mise en place d’une filière Digitale, de la haute disponibilité,… MISSION / ACTIVITES : Le Département de la Sécurité (DS) doit prémunir l'Assurance Maladie contre les incidents et les malveillances envers les systèmes d'information et pouvant mettre en défaut les services rendus aux clients et partenaires. Il décline sur le système d'information de l'assurance maladie la stratégie cyberdéfense de l'état et contribue également à la mise en œuvre du Schéma Directeur des Systèmes d'Information au travers le plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Loi Santé, Espace Numérique de Santé, Dossier Médical Personnel, Compte Ameli, Système National des Données de Santé, …). Pour mieux répondre au contexte de cyberattaques, le département de la sécurité intègre une équipe Computer Security Incident Response Team (CSIRT) en charge d’anticiper les menaces, de répondre aux incidents, de contribuer à la recherche des menaces persistantes. Dans ce contexte, votre mission est : - Anticiper les menaces et piloter des campagnes de « hunting » à la recherche de compromissions latentes. - Réaliser une veille active sur les évolutions technologiques et les problématiques de sécurité associées (vulnérabilités, mesures de sécurité, bonnes pratiques) ; - Prendre en compte et traiter les alertes d’attaques informatiques : analyse technique, échange d’informations avec d’autres CERT, contribution à des études techniques spécifiques - Centraliser les demandes d’assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d’informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ; - Intervenir dans les actions de réponse à incidents ; - Participer pleinement à la gestion de crises cyber. - Assurer un rôle de conseil sécurité au sein des projets et contribuer à la diffusion d’informations sur les précautions à prendre pour minimiser les risques d’incident - Apporter une expertise sur la sécurité des systèmes (Windows, Réseau, AIX, Linux etc.)
PROFIL RECHERCHE : Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication, des télécom ou de la sécurité. Expérience confirmée durant lesquelles vous avez acquis une pratique des missions technique dans le domaine de la sécurité des systèmes d'information : sécurité opérationnelle et réponse à incidents, sécurité applicative, sécurité des réseaux & des systèmes. COMPETENCES: - Outils d'analyse post-mortem. - Analyse de flux réseaux. - Techniques d'attaques et d'intrusions. - Vulnérabilités des environnements (Windows, AIX\Linux, VMWare). - Scripting. - Autonomie et organisation - Capacité d'analyse et de synthèse - Rigueur, sens de la méthode - Qualité rédactionnelle - Communication et expression orale
Lieu : PARIS - ANGERS
Niveau d'études min. requis : Bac+4/Bac+5
Description du poste :
Intégrer la Direction des Systèmes d'Information de la Cnam, c'est participer à des chantiers d'envergure en matière d'architecture, d'efficience technologique ou de sécurité de l'un des systèmes d'information les plus importants d'Europe. C'est aussi contribuer au pilotage de projets stratégiques, innovants et d'utilité publique aux côtés de collaborateurs engagés et d'experts reconnus. Participez à la performance et la qualité d'un système d'information de tout premier plan en France voire en Europe : 60 millions de bénéficiaires, + de 1500 informaticiens, 1 milliard de feuilles de soin électroniques par an, 80.000 utilisateurs, le site Ameli est le 3ème site internet de service public consulté avec des télé services pour les assurés, les professionnels de santé et les entreprises, 1er opérateur européen en volume de données, mise en place d’une filière Digitale, de la haute disponibilité,… MISSION / ACTIVITES : Le Département de la Sécurité (DS) doit prémunir l'Assurance Maladie contre les incidents et les malveillances envers les systèmes d'information et pouvant mettre en défaut les services rendus aux clients et partenaires. Il décline sur le système d'information de l'assurance maladie la stratégie cyberdéfense de l'état et contribue également à la mise en œuvre du Schéma Directeur des Systèmes d'Information au travers le plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Loi Santé, Espace Numérique de Santé, Dossier Médical Personnel, Compte Ameli, Système National des Données de Santé, …). Pour mieux répondre au contexte de cyberattaques, le département de la sécurité intègre une équipe Computer Security Incident Response Team (CSIRT) en charge d’anticiper les menaces, de répondre aux incidents, de contribuer à la recherche des menaces persistantes. Dans ce contexte, votre mission est : - Anticiper les menaces et piloter des campagnes de « hunting » à la recherche de compromissions latentes. - Réaliser une veille active sur les évolutions technologiques et les problématiques de sécurité associées (vulnérabilités, mesures de sécurité, bonnes pratiques) ; - Prendre en compte et traiter les alertes d’attaques informatiques : analyse technique, échange d’informations avec d’autres CERT, contribution à des études techniques spécifiques - Centraliser les demandes d’assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d’informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ; - Intervenir dans les actions de réponse à incidents ; - Participer pleinement à la gestion de crises cyber. - Assurer un rôle de conseil sécurité au sein des projets et contribuer à la diffusion d’informations sur les précautions à prendre pour minimiser les risques d’incident - Apporter une expertise sur la sécurité des systèmes (Windows, Réseau, AIX, Linux etc.)
PROFIL RECHERCHE : Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication, des télécom ou de la sécurité. Expérience confirmée durant lesquelles vous avez acquis une pratique des missions technique dans le domaine de la sécurité des systèmes d'information : sécurité opérationnelle et réponse à incidents, sécurité applicative, sécurité des réseaux & des systèmes. COMPETENCES: - Outils d'analyse post-mortem. - Analyse de flux réseaux. - Techniques d'attaques et d'intrusions. - Vulnérabilités des environnements (Windows, AIX\Linux, VMWare). - Scripting. - Autonomie et organisation - Capacité d'analyse et de synthèse - Rigueur, sens de la méthode - Qualité rédactionnelle - Communication et expression orale
Lieu : PARIS - ANGERS
Niveau d'études min. requis : Bac+4/Bac+5
Profil du candidat