Expert(e) sécurité du SI (CERT SOCIAL) H/F - CNAMTS
- CDI
Fonction : Non définie
Lieu : Non défini
Publiée : 21-09-2024
Date de début :
Tue, 17 Sep 2024 09:12:06 Z
Date de fin :
17 10 2024
Niveau d’expérience pour ce poste :
Rémunération comprise entre € et € par
Poste nécessitant d’avoir un Permis B :
Non
Référence interne : 224251&210924
Description de l'offre
Métier : GESTION DES SYSTEMES D¿INFORMATION/Expert(e) sécurité du SI
Description du poste :
Intégrer la DSI de la Cnam, c'est participer à des chantiers d'envergure en matière d'architecture, d'efficience technologique ou de sécurité de l'un des SI les plus importants d'Europe. C'est contribuer au pilotage de projets stratégiques, innovants et d'utilité publique avec des collaborateurs engagés et d'experts reconnus. Participez à la performance et la qualité d'un SI de 1er plan en France voire en Europe : 60 millions de bénéficiaires, + de 1500 informaticiens, 1 milliard de feuilles de soin électroniques par an, 80.000 utilisateurs, le site Ameli est le 3ème site internet de service public consulté avec des télé services pour les assurés, les professionnels de santé et les entreprises, 1er opérateur européen en volume de données, mise en place d’une filière Digitale, de la haute disponibilité,… MISSION / ACTIVITES : Le Département de la Sécurité (DS) doit prémunir l'Assurance Maladie contre les incidents et les malveillances envers les SI et pouvant mettre en défaut les services rendus aux clients et partenaires. Il décline sur le SI de l'assurance maladie la stratégie cyberdéfense de l'état et contribue à la mise en œuvre du Schéma Directeur des SI au travers d'un plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Loi Santé, Espace Numérique de Santé, Dossier Médical Personnel, Compte Ameli, Système National des Données de Santé, …). Pour mieux répondre au contexte de cyberattaques, le département DS intègre une équipe Computer Security Incident Response Team (CSIRT) en charge d’anticiper les menaces, de répondre aux incidents, de contribuer à la recherche des menaces persistantes. Cette équipe rentre dans un dispositif inter-branches à l’échelle de la Sécurité Sociale (vieillesse, famille, recouvrement, maladie et caisse agricole) nommé CERT Social. Le CERT Social est le principal interlocuteur avec les autres CERTs et les personnes extérieures à la Sécurité Sociale. Votre mission dans le cadre de la création du CERT Social est : - Intervenir sur l’activité Cyber Threat Intelligence (CTI) sur la recherche de groupes d’attaquants pouvant viser la Sécurité Sociale et l’analyse du contexte opérationnel de leurs membres ; - Diffuser des bulletins de veille en menace et vulnérabilités selon les besoins des membres de CERT Social ; - Participer à la communication externe du CERT Social (ANSSI, ministère, CERTs et autres acteurs de la cybersécurité) ; - Aider à faire évoluer tous les membres du CERT Social sur des activités mutualisées à l’échelle de la Sécurité Sociale et actuellement sous-développées ; - Intervenir sur les campagnes de « hunting » à la recherche de compromissions latentes sur la base de recherches effectuées avec nos sources de CTI et en sources ouvertes sur le parc de l’Assurance Maladie ; - Intervenir dans les actions de réponse à incidents des membres du CERT Social si besoin est ; - Participer pleinement à la gestion de crises cyber.
PROFIL RECHERCHE : Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum en sciences sociales avec spécialisation en géopolitique et/ou cybersécurité/défense Expérience de plus de 2 ans dans les domaines suivants : threat intelligence, pilotage de projets cyber ou de projets IT avec une composante de cyber sécurité. COMPETENCES: ð Autonomie et organisation ð Capacité d’analyse et de synthèse ð Rigueur, sens de la méthode ð Qualité rédactionnelle et relationnelle ð Capacité de conciliation ð Compréhension des principes de base de la cybersécurité (groupes d’attaquants, vulnérabilités, malwares, défense en profondeur, défense périmétrique, principaux acteurs politiques…) ð Connaissance des principaux nœuds et conflits dans le cyberespace : espace cybercriminel, étatique et divers hacktivismes…) Déplacements à prévoir sur les sites Cnam (Paris, Angers) Localisation géographique Paris ou Angers
Lieu : PARIS ou ANGERS
Niveau d'études min. requis : Ecole d'ingénieur
Description du poste :
Intégrer la DSI de la Cnam, c'est participer à des chantiers d'envergure en matière d'architecture, d'efficience technologique ou de sécurité de l'un des SI les plus importants d'Europe. C'est contribuer au pilotage de projets stratégiques, innovants et d'utilité publique avec des collaborateurs engagés et d'experts reconnus. Participez à la performance et la qualité d'un SI de 1er plan en France voire en Europe : 60 millions de bénéficiaires, + de 1500 informaticiens, 1 milliard de feuilles de soin électroniques par an, 80.000 utilisateurs, le site Ameli est le 3ème site internet de service public consulté avec des télé services pour les assurés, les professionnels de santé et les entreprises, 1er opérateur européen en volume de données, mise en place d’une filière Digitale, de la haute disponibilité,… MISSION / ACTIVITES : Le Département de la Sécurité (DS) doit prémunir l'Assurance Maladie contre les incidents et les malveillances envers les SI et pouvant mettre en défaut les services rendus aux clients et partenaires. Il décline sur le SI de l'assurance maladie la stratégie cyberdéfense de l'état et contribue à la mise en œuvre du Schéma Directeur des SI au travers d'un plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Loi Santé, Espace Numérique de Santé, Dossier Médical Personnel, Compte Ameli, Système National des Données de Santé, …). Pour mieux répondre au contexte de cyberattaques, le département DS intègre une équipe Computer Security Incident Response Team (CSIRT) en charge d’anticiper les menaces, de répondre aux incidents, de contribuer à la recherche des menaces persistantes. Cette équipe rentre dans un dispositif inter-branches à l’échelle de la Sécurité Sociale (vieillesse, famille, recouvrement, maladie et caisse agricole) nommé CERT Social. Le CERT Social est le principal interlocuteur avec les autres CERTs et les personnes extérieures à la Sécurité Sociale. Votre mission dans le cadre de la création du CERT Social est : - Intervenir sur l’activité Cyber Threat Intelligence (CTI) sur la recherche de groupes d’attaquants pouvant viser la Sécurité Sociale et l’analyse du contexte opérationnel de leurs membres ; - Diffuser des bulletins de veille en menace et vulnérabilités selon les besoins des membres de CERT Social ; - Participer à la communication externe du CERT Social (ANSSI, ministère, CERTs et autres acteurs de la cybersécurité) ; - Aider à faire évoluer tous les membres du CERT Social sur des activités mutualisées à l’échelle de la Sécurité Sociale et actuellement sous-développées ; - Intervenir sur les campagnes de « hunting » à la recherche de compromissions latentes sur la base de recherches effectuées avec nos sources de CTI et en sources ouvertes sur le parc de l’Assurance Maladie ; - Intervenir dans les actions de réponse à incidents des membres du CERT Social si besoin est ; - Participer pleinement à la gestion de crises cyber.
PROFIL RECHERCHE : Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum en sciences sociales avec spécialisation en géopolitique et/ou cybersécurité/défense Expérience de plus de 2 ans dans les domaines suivants : threat intelligence, pilotage de projets cyber ou de projets IT avec une composante de cyber sécurité. COMPETENCES: ð Autonomie et organisation ð Capacité d’analyse et de synthèse ð Rigueur, sens de la méthode ð Qualité rédactionnelle et relationnelle ð Capacité de conciliation ð Compréhension des principes de base de la cybersécurité (groupes d’attaquants, vulnérabilités, malwares, défense en profondeur, défense périmétrique, principaux acteurs politiques…) ð Connaissance des principaux nœuds et conflits dans le cyberespace : espace cybercriminel, étatique et divers hacktivismes…) Déplacements à prévoir sur les sites Cnam (Paris, Angers) Localisation géographique Paris ou Angers
Lieu : PARIS ou ANGERS
Niveau d'études min. requis : Ecole d'ingénieur
Profil du candidat