Expert sécurité du SI H/FAgefiph
Angers (49)CDI
Il y a 4 joursSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Ingénieur sécurité des systèmes d'information (H/F)
Expérience min :
- 3 à 10 ans
Diplômes :
- Diplôme de grande école d'ingénieur
- + 1 diplôme
Lieux :
- Angers (49)
Conditions :
- CDI
- Temps Plein
L'entreprise : Agefiph
Dans le cadre de sa stratégie de renfort des effectifs, la DSI de la CNAM met en oeuvre un plan de recrutement ambitieux sur l'ensemble de ses métiers.
Le département de la Sécurité (DS) doit prémunir l'Assurance Maladie contre les incidents et les malveillances envers les systèmes d'information et pouvant mettre en défaut les services rendus aux clients et partenaires. Il décline sur le système d'information de l'assurance maladie la stratégie cyberdéfense de l'état et contribue également à la mise en oeuvre du Schéma Directeur des Systèmes d'Information au travers du plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Mon Espace Santé, Dossier Médical Partagé, Compte Ameli, Ameli Pro, Système National des Données de Santé...).
Le département de la Sécurité (DS) doit prémunir l'Assurance Maladie contre les incidents et les malveillances envers les systèmes d'information et pouvant mettre en défaut les services rendus aux clients et partenaires. Il décline sur le système d'information de l'assurance maladie la stratégie cyberdéfense de l'état et contribue également à la mise en oeuvre du Schéma Directeur des Systèmes d'Information au travers du plan de sécurisation du SI et par sa participation aux projets souvent à très forts enjeux sécurité (Mon Espace Santé, Dossier Médical Partagé, Compte Ameli, Ameli Pro, Système National des Données de Santé...).
Description du poste
MISSIONS :
En rejoignant l'équipe de la Division Expertise Technique en SSI, votre mission d'Expert en sécurité du SI est de :
- Réaliser des audits techniques et tests d'intrusion et rédiger des rapports sur les applications et infrastructures de la Cnam,
- Accompagner la remédiation sur les vulnérabilités trouvées (conseil, contre audit),
- Rédiger des fiches techniques sur des domaines SSI techniques,
- Assurer un rôle de conseil sécurité au sein des projets métier et techniques,
- Réaliser une veille technologique active sur la sécurité techniques (outils, méthodes d'attaques...).
En rejoignant l'équipe de la Division Expertise Technique en SSI, votre mission d'Expert en sécurité du SI est de :
- Réaliser des audits techniques et tests d'intrusion et rédiger des rapports sur les applications et infrastructures de la Cnam,
- Accompagner la remédiation sur les vulnérabilités trouvées (conseil, contre audit),
- Rédiger des fiches techniques sur des domaines SSI techniques,
- Assurer un rôle de conseil sécurité au sein des projets métier et techniques,
- Réaliser une veille technologique active sur la sécurité techniques (outils, méthodes d'attaques...).
Description du profil
Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication, des télécom ou de la sécurité.
Expérience confirmée d'environ 5 ans durant laquelle vous avez acquis une pratique des missions technique dans le domaine de la sécurité des systèmes d'information.
COMPETENCES :
- Sécurité applicative, sécurité des réseaux, des systèmes,
- Pratique des méthodes et outils de tests d'intrusion, que ce soit dans le contexte d'un réseau interne ou dans celui d'applications Web (injections SQL, XSS/CSRF...),
- Connaissances en programmation et en écriture de scripts afin de réaliser des audits de code,
- Compétences sur les environnements cloud (openshift, openstack, chaînes CI/CD...),
- Connaissance générale de l'architecture des systèmes Linux et des différents moyens de sécurisation,
- Connaissance des protocoles réseau classiques (TCP/IP, mécanismes de routage, IPSec et VPN) et protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH, etc.),
- Notions des mécanismes de sécurité mis en oeuvre pour le nomadisme (smartphone, tablettes ...),
- Capacité au travail en équipe, capacité au dialogue et sens du service.
Le poste est à pourvoir à ANGERS ou PARIS
Expérience confirmée d'environ 5 ans durant laquelle vous avez acquis une pratique des missions technique dans le domaine de la sécurité des systèmes d'information.
COMPETENCES :
- Sécurité applicative, sécurité des réseaux, des systèmes,
- Pratique des méthodes et outils de tests d'intrusion, que ce soit dans le contexte d'un réseau interne ou dans celui d'applications Web (injections SQL, XSS/CSRF...),
- Connaissances en programmation et en écriture de scripts afin de réaliser des audits de code,
- Compétences sur les environnements cloud (openshift, openstack, chaînes CI/CD...),
- Connaissance générale de l'architecture des systèmes Linux et des différents moyens de sécurisation,
- Connaissance des protocoles réseau classiques (TCP/IP, mécanismes de routage, IPSec et VPN) et protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH, etc.),
- Notions des mécanismes de sécurité mis en oeuvre pour le nomadisme (smartphone, tablettes ...),
- Capacité au travail en équipe, capacité au dialogue et sens du service.
Le poste est à pourvoir à ANGERS ou PARIS
Référence : 18525678