Le poste correspondant à cette offre d'emploi a été pourvu.
Expert(e) sécurité du SI H/F
Ile de France, Paris (75020) - Référence : 2018-2444-28232091
Mis en ligne le 10 octobre 2018 par Rosalie Calvert (+ d'offres)
CNAMTS
Type de contrat :CDI
Métier :Ingénieur sécurité
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris (75020)
Salaire :de 46 000 €/an à 61 000 €/an
Télétravail :Pas de télétravail
Poste à pourvoir
Participez à la performance et la qualité d'un système d'information de tout premier plan en France voire en Europe : 60 millions de bénéficiaires, + de 1500 informaticiens, 1 milliard de feuilles de soin électroniques par an, 80.000 utilisateurs, le site Ameli est le 3ème site internet de service public consulté avec des télé services pour les assurés, les professionnels de santé et les entreprises, 1er opérateur européen en volume de données, mise en place d'une filière Digitale, de la haute disponibilité.
MISSION / ACTIVITES :
La Direction de la Sécurité (DS) doit prémunir l'Assurance Maladie contre les incidents et les malveillances envers les systèmes d'information et pouvant mettre en défaut les services rendus aux clients et partenaires. Elle décline sur le système d'information de l'assurance maladie la stratégie cyberdéfense de l'état et contribue également à la mise en oeuvre du Schéma Directeur des Systèmes d'Information au travers le plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Loi Santé, Dossier Médical Personnel, Système National des Données de Santé, ?).
En rejoignant l'équipe de la Division Management de la SSI, votre mission est :
- Participer à l'accompagnement des équipes projets pour leur permettre d'améliorer la sécurité des applications tout au long du cycle de vie (analyse de risques, mesures, recette, homologation) selon la méthodologie d'intégration de la sécurité dans les projets CNAMTS (issue d'EBIOS) et ses adaptations aux méthodes agiles et/ou externalisés-
- Produire des avis de sécurité et plans d'actions suivis en lien avec les différents acteurs du SI, dans le cadre de la gestion de nos conformités (Iso27001, RGS, PSSI-E, Ideas, données de santé?) et de nos homologations de nos applications ouvertes sur l'extérieur
- Enrichir la cartographie des risques et effectuer le suivi des plans d'actions SSI
- Participer au suivi des instances et ressources participant au projet, rédiger des cahiers des charges, suivre et contrôler l'avancement des projets et piloter leur déploiement pour le domaine de la sécurité
- Contribuer à l'élaboration de la PSSI et de ses déclinaisons
- Développer une curiosité active autour des bonnes pratiques de la sécurité/cyber-sécurité et des concepts SI (Agilité, DevOPS, SecOPS, Bigdata, API, IOT, IA, ?)
- Piloter les équipes du SOC /CSIRT dans leurs missions d'analyse et de réponse à incident
MISSION / ACTIVITES :
La Direction de la Sécurité (DS) doit prémunir l'Assurance Maladie contre les incidents et les malveillances envers les systèmes d'information et pouvant mettre en défaut les services rendus aux clients et partenaires. Elle décline sur le système d'information de l'assurance maladie la stratégie cyberdéfense de l'état et contribue également à la mise en oeuvre du Schéma Directeur des Systèmes d'Information au travers le plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Loi Santé, Dossier Médical Personnel, Système National des Données de Santé, ?).
En rejoignant l'équipe de la Division Management de la SSI, votre mission est :
- Participer à l'accompagnement des équipes projets pour leur permettre d'améliorer la sécurité des applications tout au long du cycle de vie (analyse de risques, mesures, recette, homologation) selon la méthodologie d'intégration de la sécurité dans les projets CNAMTS (issue d'EBIOS) et ses adaptations aux méthodes agiles et/ou externalisés-
- Produire des avis de sécurité et plans d'actions suivis en lien avec les différents acteurs du SI, dans le cadre de la gestion de nos conformités (Iso27001, RGS, PSSI-E, Ideas, données de santé?) et de nos homologations de nos applications ouvertes sur l'extérieur
- Enrichir la cartographie des risques et effectuer le suivi des plans d'actions SSI
- Participer au suivi des instances et ressources participant au projet, rédiger des cahiers des charges, suivre et contrôler l'avancement des projets et piloter leur déploiement pour le domaine de la sécurité
- Contribuer à l'élaboration de la PSSI et de ses déclinaisons
- Développer une curiosité active autour des bonnes pratiques de la sécurité/cyber-sécurité et des concepts SI (Agilité, DevOPS, SecOPS, Bigdata, API, IOT, IA, ?)
- Piloter les équipes du SOC /CSIRT dans leurs missions d'analyse et de réponse à incident
Profil recherché
Niveau d'études souhaité : Bac + 5
Expérience souhaitée : > 15 ans
PROFIL RECHERCHE :
Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication, des télécom ou de la sécurité.
Expérience de 8 ans durant lesquelles vous avez acquis une pratique des missions des missions technique dans le domaine de la sécurité des systèmes d'information : sécurité applicative, sécurité des réseaux, des systèmes
COMPETENCES:
- Expérience professionnelle chez un Opérateur d'Importance Vitale appréciée
- Expériences en conseil de projets sécurité
- Bonnes connaissances en sécurité des systèmes d'information et connaissance des menaces associées (architecture, anonymisation, authentification, signatures, traces, réseau?)
- Connaissance des environnements de production (Infrastructure, Data Center, Hébergement) appréciée
- Connaissance des activités de type SOC / CSIRT (ISO 27035)
- Connaissance des méthodes d'analyste de risque (EBIOS, ISO 27005?)
- Connaissances des normes ISO 27000 et des référentiels de sécurité appréciées
- Capacité au travail en équipe, capacité au dialogue, et sens du service
Expérience souhaitée : > 15 ans
PROFIL RECHERCHE :
Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication, des télécom ou de la sécurité.
Expérience de 8 ans durant lesquelles vous avez acquis une pratique des missions des missions technique dans le domaine de la sécurité des systèmes d'information : sécurité applicative, sécurité des réseaux, des systèmes
COMPETENCES:
- Expérience professionnelle chez un Opérateur d'Importance Vitale appréciée
- Expériences en conseil de projets sécurité
- Bonnes connaissances en sécurité des systèmes d'information et connaissance des menaces associées (architecture, anonymisation, authentification, signatures, traces, réseau?)
- Connaissance des environnements de production (Infrastructure, Data Center, Hébergement) appréciée
- Connaissance des activités de type SOC / CSIRT (ISO 27035)
- Connaissance des méthodes d'analyste de risque (EBIOS, ISO 27005?)
- Connaissances des normes ISO 27000 et des référentiels de sécurité appréciées
- Capacité au travail en équipe, capacité au dialogue, et sens du service
Description de la société
Au coeur du système de santé, la Caisse Nationale d'Assurance Maladie (2250 personnes) définit les politiques de gestion du risque en matière de Maladie, de Maternité et d'Accident du Travail.
Son action vise à améliorer l'efficacité et la qualité du système de soin et à maîtriser l'évolution des dépenses de santé.
Elle s'appuie pour cela sur le réseau des Caisses primaires d'Assurance Maladie qu'elle pilote.
Son action vise à améliorer l'efficacité et la qualité du système de soin et à maîtriser l'évolution des dépenses de santé.
Elle s'appuie pour cela sur le réseau des Caisses primaires d'Assurance Maladie qu'elle pilote.