Experte/Expert risques cybersécurité
il y a 10 jours
Date de publicationil y a 10 jours
S/O
Niveau d'expérienceS/O
Temps pleinType de contrat
Temps pleinExperte/Expert risques cybersécurité
Contexte
Avec vous, agir pour une protection sociale durable et solidaire
Travailler au sein du réseau des URSSAF, c'est faire partie d'un collectif qui s'engage où chacun met ses compétences au service de nombreux projets pour assurer une protection sociale durable et solidaire.
Depuis plus de 60 ans, le réseau des Urssaf est un acteur essentiel de la solidarité nationale.
Chaque jour, nous pilotons la collecte, puis la redistribution des cotisations et contributions pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français. Cette mission fait de nous un pilier de la Sécurité sociale.
La Direction des Systèmes d'Information (DSI) est composée de plus de 1200 collaborateurs répartis sur 12 sites.
La sous-direction de la sécurité du SI qui se charge de la mise en œuvre opérationnelle et technique de la Politique Nationale de Sécurité du SI recherche un-e Expert-e en gestion des risques cybersécurité sur un de nos sites : Nantes ou Lille.
Mission/Activités
Vous rejoindrez l'équipe Risques Opérationnels et Exposition aux Menaces qui opère les activités de gestion des risques cyber, de gestion des vulnérabilités et de sécurité offensive. Elle est composée de 8 experts (6 internes et 2 prestataires) et d'un alternant.
Votre rôle :
Assurer un service d'analyse, de conseil et d'expertise en gestion des risques cybersécurité auprès de nos équipes projets, MOE...
Pour y parvenir, voici les missions qui vous seront confiées :
Compétences
Vous êtes diplômé• e d'un Bac+3 minimum en informatique avec une solide expérience en analyse de risques et une culture cybersécurité développée.
Les compétences demandées :
Vous avez un sens critique et êtes curieux-euse concernant les nouvelles technologies, les dernières actualités de cybermenaces, de techniques d'attaque et de solutions de sécurité.
Vous avez des qualités relationnelles et savez communiquer avec les différents publics avec lesquels vous travaillez (ingénieurs, administrateurs réseau, responsables conformité...).
Informations complémentaires
Au sein de l'Urssaf Caisse nationale, nous offrons aux collaborateurs :
Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap.
Contact
Pauline DI DOMENICO
Chargée de développement RH
Processus de recrutement :
Un premier entretien Teams (1h), avec un(e) de nos Talent Recruiter IT et votre futur manager : creuser ensemble vos motivations, compétences et expériences
Une rencontre avec le responsable de secteur (1h)
Contexte
Avec vous, agir pour une protection sociale durable et solidaire
Travailler au sein du réseau des URSSAF, c'est faire partie d'un collectif qui s'engage où chacun met ses compétences au service de nombreux projets pour assurer une protection sociale durable et solidaire.
Depuis plus de 60 ans, le réseau des Urssaf est un acteur essentiel de la solidarité nationale.
Chaque jour, nous pilotons la collecte, puis la redistribution des cotisations et contributions pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français. Cette mission fait de nous un pilier de la Sécurité sociale.
La Direction des Systèmes d'Information (DSI) est composée de plus de 1200 collaborateurs répartis sur 12 sites.
La sous-direction de la sécurité du SI qui se charge de la mise en œuvre opérationnelle et technique de la Politique Nationale de Sécurité du SI recherche un-e Expert-e en gestion des risques cybersécurité sur un de nos sites : Nantes ou Lille.
Mission/Activités
Vous rejoindrez l'équipe Risques Opérationnels et Exposition aux Menaces qui opère les activités de gestion des risques cyber, de gestion des vulnérabilités et de sécurité offensive. Elle est composée de 8 experts (6 internes et 2 prestataires) et d'un alternant.
Votre rôle :
Assurer un service d'analyse, de conseil et d'expertise en gestion des risques cybersécurité auprès de nos équipes projets, MOE...
Pour y parvenir, voici les missions qui vous seront confiées :
- Participer à l'identification des actifs critiques du SI (tels que les systèmes, les réseaux, les applications, les données) et analyser leurs vulnérabilités potentielles (failles de sécurité, configurations incorrectes ou erreurs de conception)
- Evaluer les menaces (comme les attaques malveillantes, les erreurs humaines ou les catastrophes naturelles) et leurs impacts en termes de pertes financières, de dommages à la réputation ou de perturbation des opérations
- Conduire des analyses de risques (identifier les risques, les décrire, estimer leurs impacts et les prioriser)
- Proposer des mesures d'atténuation : recommander des contrôles et mesures de sécurité appropriés pour réduire les risques identifiés
- Réévaluer les risques en assurant le suivi des mesures d'atténuation et leur efficacité et en mettant à jour l'analyse de risques en fonction des nouvelles menaces/vulnérabilités ou des modifications de l'environnement informatique
- Sensibiliser les contributeurs projets à la sécurité : développer et dispenser des informations sur les bonnes pratiques de sécurité, informer les collaborateurs des risques et des mesures à prendre pour les prévenir et promouvoir une culture de la sécurité au sein de l'entreprise
Compétences
Vous êtes diplômé• e d'un Bac+3 minimum en informatique avec une solide expérience en analyse de risques et une culture cybersécurité développée.
Les compétences demandées :
- Comprendre les concepts fondamentaux de la sécurité informatique (notamment les menaces et les risques liés à la cybercriminalité)
- Connaitre et avoir mis en pratique les normes telles que ISO 27001, ISO 27002, ISO 27005, EBIOS-RM (les certifications seraient un +)
- Savoir exploiter et implémenter les référentiels (comme NIS, RGPD, ANSSI, PSSI interne...)
- Gérer un projet d'analyse des risques en respectant les délais et les objectifs
- Un + : avoir mener des audits (qualité / conformité / sécurité)
Vous avez un sens critique et êtes curieux-euse concernant les nouvelles technologies, les dernières actualités de cybermenaces, de techniques d'attaque et de solutions de sécurité.
Vous avez des qualités relationnelles et savez communiquer avec les différents publics avec lesquels vous travaillez (ingénieurs, administrateurs réseau, responsables conformité...).
Informations complémentaires
Au sein de l'Urssaf Caisse nationale, nous offrons aux collaborateurs :
- Un dispositif de recrutement et un parcours d'intégration complet
- Une rémunération annuelle sur 14 mois (+ intéressement), titres restaurants, mutuelle, CSE, prime de crèche...
- Une flexibilité entre présentiel et télétravail (pouvant aller jusqu'à 3 jours par semaine) ;
- Une flexibilité des horaires de travail (horaires variables, RTT jusqu'à 20 jours/an) ;
- Une offre de formation pour développer votre employabilité et votre projet professionnel ;
- Des conditions de travail soucieuses du bien-être des collaborateurs ;
- Et bien d'autres avantages et prestations sociales intéressantes.
Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap.
Contact
Pauline DI DOMENICO
Chargée de développement RH
Processus de recrutement :
Un premier entretien Teams (1h), avec un(e) de nos Talent Recruiter IT et votre futur manager : creuser ensemble vos motivations, compétences et expériences
Une rencontre avec le responsable de secteur (1h)
RÉSUMÉ DE L' OFFRE