Le poste correspondant à cette offre d'emploi a été pourvu.
Expert(e) sécurité du SI H/F
Ile de France, Paris (75020) - Référence : 2020-3171-34094753
Mis en ligne le 20 novembre 2020 par Rosalie Calvert (+ d'offres)
CNAMTS
Type de contrat :CDI
Métier :Consultant en sécurité
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris (75020)
Salaire :de 45 000 €/an à 55 000 €/an
Télétravail :Télétravail partiel
Poste à pourvoir
En rejoignant l'équipe de la Division Expertise Technique en SSI, votre mission est :
- Intervenir et apporter une expertise dans les actions de détection des incidents (dont la gestion des logs) ;
-Intervenir et apporter une expertise dans les actions de réponse à incidents (remédiation, enquête numérique, mise en place d'IoC) ;
- Rédiger des modes opératoires pour la gestion des incidents et des fiches techniques sur des domaines SSI techniques ;
- Participer aux audits techniques et tests d'intrusion et rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles ;
- Assurer un rôle de conseil sécurité au sein des projets ;
- Réaliser une veille technologique active sur les activités de détection et réponse à incidents et rendre compte des principales évolutions de l'état de l'art et de la menace ;
- Coordonner les activités d'experts sécurité ;
- Piloter et suivre les plans d'actions (remédiation, post-audit, amélioration).
- Intervenir et apporter une expertise dans les actions de détection des incidents (dont la gestion des logs) ;
-Intervenir et apporter une expertise dans les actions de réponse à incidents (remédiation, enquête numérique, mise en place d'IoC) ;
- Rédiger des modes opératoires pour la gestion des incidents et des fiches techniques sur des domaines SSI techniques ;
- Participer aux audits techniques et tests d'intrusion et rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles ;
- Assurer un rôle de conseil sécurité au sein des projets ;
- Réaliser une veille technologique active sur les activités de détection et réponse à incidents et rendre compte des principales évolutions de l'état de l'art et de la menace ;
- Coordonner les activités d'experts sécurité ;
- Piloter et suivre les plans d'actions (remédiation, post-audit, amélioration).
Profil recherché
Niveau d'études souhaité : Bac + 5
Expérience souhaitée : 5 - 7 ans
Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication, des télécom ou de la sécurité.
Expérience confirmée d'environ 5 ans durant laquelle vous avez acquis une pratique des missions technique dans le domaine de la sécurité des systèmes d'information : sécurité applicative, sécurité des réseaux, des systèmes
- Connaissance générale de l'architecture des systèmes d'information Windows, AIX, Linux et des différents moyens de sécurisation
- Connaissance des protocoles réseau classiques (TCP/IP, mécanismes de routage, IPSec et VPN) et protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH, etc.)
- Notions des mécanismes de sécurité mis en oeuvre pour le nomadisme (smartphone, tablettes, ?)
- Pratique des méthodes et outils de tests d'intrusion, que ce soit dans le contexte d'un réseau interne ou dans celui d'applications Web (injections SQL, XSS/CSRF...)
- Connaissances en programmation et en écriture de scripts afin de réaliser des audits de code
- Notions de cryptographie
- Notions de sécurité physique des systèmes d'information
- Notions de gestion de projets
- Capacité au travail en équipe, capacité au dialogue et sens du service
Expérience souhaitée : 5 - 7 ans
Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication, des télécom ou de la sécurité.
Expérience confirmée d'environ 5 ans durant laquelle vous avez acquis une pratique des missions technique dans le domaine de la sécurité des systèmes d'information : sécurité applicative, sécurité des réseaux, des systèmes
- Connaissance générale de l'architecture des systèmes d'information Windows, AIX, Linux et des différents moyens de sécurisation
- Connaissance des protocoles réseau classiques (TCP/IP, mécanismes de routage, IPSec et VPN) et protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH, etc.)
- Notions des mécanismes de sécurité mis en oeuvre pour le nomadisme (smartphone, tablettes, ?)
- Pratique des méthodes et outils de tests d'intrusion, que ce soit dans le contexte d'un réseau interne ou dans celui d'applications Web (injections SQL, XSS/CSRF...)
- Connaissances en programmation et en écriture de scripts afin de réaliser des audits de code
- Notions de cryptographie
- Notions de sécurité physique des systèmes d'information
- Notions de gestion de projets
- Capacité au travail en équipe, capacité au dialogue et sens du service
Description de la société
Le département de la Sécurité (DS) doit prémunir l'Assurance Maladie contre les incidents et les malveillances envers les systèmes d'information et pouvant mettre en défaut les services rendus aux clients et partenaires.
Il décline sur le système d'information de l'assurance maladie la stratégie cyberdéfense de l'état et contribue également à la mise en oeuvre du Schéma Directeur des Systèmes d'Information au travers le plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Loi Santé, Espace Numérique de Santé, Dossier Médical Personnel, Compte Ameli, Système National des Données de Santé, ?).
Il décline sur le système d'information de l'assurance maladie la stratégie cyberdéfense de l'état et contribue également à la mise en oeuvre du Schéma Directeur des Systèmes d'Information au travers le plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Loi Santé, Espace Numérique de Santé, Dossier Médical Personnel, Compte Ameli, Système National des Données de Santé, ?).