Expert(e) sécurité du SI H/F - CNAMTS
- CDI
Fonction : Non définie
Lieu : Non défini
Publiée : 21-09-2022
Date de début :
Wed, 14 Sep 2022 14:56:01 Z
Date de fin :
14 10 2022
Niveau d’expérience pour ce poste :
Rémunération comprise entre € et € par
Poste nécessitant d’avoir un Permis B :
Non
Référence interne : 75933&210922
Description de l'offre
Métier : GESTION DES SYSTEMES D'INFORMATION/Expert(e) sécurité du SI
Description du poste :
Intégrer la Direction des Systèmes d'Information de la Cnam, c'est participer à des chantiers d'envergure en matière d'architecture, d'efficience technologique ou de sécurité de l'un des systèmes d'information les plus importants d'Europe. C'est aussi contribuer au pilotage de projets stratégiques, innovants et d'utilité publique aux côtés de collaborateurs engagés et d'experts reconnus. Participez à la performance et la qualité d'un système d'information de tout premier plan en France voire en Europe : 60 millions de bénéficiaires, + de 1500 informaticiens, 1 milliard de feuilles de soin électroniques par an, 80.000 utilisateurs, le site Ameli est le 3ème site internet de service public consulté avec des télé services pour les assurés, les professionnels de santé et les entreprises, 1er opérateur européen en volume de données, mise en place d’une filière Digitale, de la haute disponibilité,… Au sein de la Division Management de la SSI, vous serez amené à travailler en étroite collaboration avec les autres équipes du département Sécurité et de la DSI (architectes, chefs de projets, infrastructure, production, …). MISSION / ACTIVITÉS : Votre principale mission sera en tant que référent d’un programme (portefeuille projets) d’accompagner les projets à la prise en charge de la sécurité informatique et risques vie privée. - Accompagner les équipes projets dans la prise en charge de la sécurité tout au long du cycle de vie (analyse de risques, mesures, recette, homologation RGS) selon la méthodologie d’intégration de la sécurité dans les projets Cnam (issue d’EBIOS) et ses adaptations aux méthodes agiles et/ou externalisés afin d'apporter une expertise sécurité dans tous les domaines (architecture, développement, administration, …) - Porter et/ou contribuer aux chantiers de sécurité organisationnelle tels que le management de la sécurité, la PSSI, la sensibilisation des différentes entités de la Cnam - Apporter une expertise technique et organisationnelle sur certains domaines selon les sollicitations des équipes projets - Produire des avis de sécurité et plans d’actions suivis en lien avec les différents acteurs du SI, dans le cadre de la gestion de nos conformités - Être référent et acteur privilégié sur un domaine particulier comme peuvent l’être le Système National des Données de Santé (SNDS), Mon Espace Santé (MES), les technologies Big Data, l’IOT ou l’IA. - Développer une curiosité active autour des bonnes pratiques de la sécurité/cyber-sécurité et des concepts SI (Agilité, DevOPS, SecOPS, …)
EXPERIENCES : Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5, dans le domaine des technologies de l'information et de la communication, des télécoms ou de la sécurité. Expérience confirmée durant laquelle vous avez acquis une pratique des missions dans le domaine de la sécurité des systèmes d'information. COMPÉTENCES: - Expériences en sécurité des systèmes d'information et connaissance des menaces associées (développement sécurisé, architecture SI, anonymisation, pseudonymisation, authentification, signatures, traces, réseau, environnement de production) - Compréhension des textes réglementaires et des référentiels de sécurité (RGS, ISO27001, PSSIE, PSSI-MCAS) - Expériences de mise en œuvre d'une méthode d'analyse de risques (EBIOS, ISO 27005, CNIL PIA) - Notions de cryptographie et de sécurité physique des systèmes d'information - Bon communicant avec un esprit d'équipe et de service développé - Capacité d'analyse et de synthèse, associé à une facilité rédactionnelle.
Lieu : Paris - Angers
Niveau d'études min. requis : Bac+4/Bac+5
Description du poste :
Intégrer la Direction des Systèmes d'Information de la Cnam, c'est participer à des chantiers d'envergure en matière d'architecture, d'efficience technologique ou de sécurité de l'un des systèmes d'information les plus importants d'Europe. C'est aussi contribuer au pilotage de projets stratégiques, innovants et d'utilité publique aux côtés de collaborateurs engagés et d'experts reconnus. Participez à la performance et la qualité d'un système d'information de tout premier plan en France voire en Europe : 60 millions de bénéficiaires, + de 1500 informaticiens, 1 milliard de feuilles de soin électroniques par an, 80.000 utilisateurs, le site Ameli est le 3ème site internet de service public consulté avec des télé services pour les assurés, les professionnels de santé et les entreprises, 1er opérateur européen en volume de données, mise en place d’une filière Digitale, de la haute disponibilité,… Au sein de la Division Management de la SSI, vous serez amené à travailler en étroite collaboration avec les autres équipes du département Sécurité et de la DSI (architectes, chefs de projets, infrastructure, production, …). MISSION / ACTIVITÉS : Votre principale mission sera en tant que référent d’un programme (portefeuille projets) d’accompagner les projets à la prise en charge de la sécurité informatique et risques vie privée. - Accompagner les équipes projets dans la prise en charge de la sécurité tout au long du cycle de vie (analyse de risques, mesures, recette, homologation RGS) selon la méthodologie d’intégration de la sécurité dans les projets Cnam (issue d’EBIOS) et ses adaptations aux méthodes agiles et/ou externalisés afin d'apporter une expertise sécurité dans tous les domaines (architecture, développement, administration, …) - Porter et/ou contribuer aux chantiers de sécurité organisationnelle tels que le management de la sécurité, la PSSI, la sensibilisation des différentes entités de la Cnam - Apporter une expertise technique et organisationnelle sur certains domaines selon les sollicitations des équipes projets - Produire des avis de sécurité et plans d’actions suivis en lien avec les différents acteurs du SI, dans le cadre de la gestion de nos conformités - Être référent et acteur privilégié sur un domaine particulier comme peuvent l’être le Système National des Données de Santé (SNDS), Mon Espace Santé (MES), les technologies Big Data, l’IOT ou l’IA. - Développer une curiosité active autour des bonnes pratiques de la sécurité/cyber-sécurité et des concepts SI (Agilité, DevOPS, SecOPS, …)
EXPERIENCES : Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5, dans le domaine des technologies de l'information et de la communication, des télécoms ou de la sécurité. Expérience confirmée durant laquelle vous avez acquis une pratique des missions dans le domaine de la sécurité des systèmes d'information. COMPÉTENCES: - Expériences en sécurité des systèmes d'information et connaissance des menaces associées (développement sécurisé, architecture SI, anonymisation, pseudonymisation, authentification, signatures, traces, réseau, environnement de production) - Compréhension des textes réglementaires et des référentiels de sécurité (RGS, ISO27001, PSSIE, PSSI-MCAS) - Expériences de mise en œuvre d'une méthode d'analyse de risques (EBIOS, ISO 27005, CNIL PIA) - Notions de cryptographie et de sécurité physique des systèmes d'information - Bon communicant avec un esprit d'équipe et de service développé - Capacité d'analyse et de synthèse, associé à une facilité rédactionnelle.
Lieu : Paris - Angers
Niveau d'études min. requis : Bac+4/Bac+5
Profil du candidat