Auditeur Cybersécurité H/F
Plus aucune candidature n'est acceptée pour cette offre d'emploi
il y a 17 jours
Date de publicationil y a 17 jours
S/O
Niveau d'expérienceS/O
Temps pleinType de contrat
Temps pleinAuditeur Cybersécurité H/F
Contexte
Avec vous, agir pour une protection sociale durable et solidaire.
Vous rêvez de faire la différence dans la vie des Français ? Vous êtes passionné(e) par les dernières technologies et recherchez un environnement stimulant ? Vous aimez le travail d'équipe et résoudre des défis informatiques ? Alors, devenez Auditeur(rice) cybersécurité à l'Urssaf Caisse nationale de Nantes.
L'Urssaf joue un rôle majeur dans le bon fonctionnement de notre système de protection sociale. Chaque jour, elle pilote la collecte, puis la redistribution des cotisations et contributions pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français.
Et notre Direction des Systèmes d'Information (DSI) accompagne les défis d'innovation, de transformation digitale, de Big Data, de cyber sécurité et bien d'autres encore !
La DSI est composée de +1200 collaborateurs répartis sur 12 sites en France, dont la direction adjointe des architectures, infrastructures et sécurité (DAAIS) qui regroupe les activités d'architecture d'entreprise et technique, de la gestion des infrastructures et des datacenters, et de la sécurité. Cette entité est garante de la cohérence globale du SI. Elle définit et fait appliquer le cadre normatif, opère les couches technologiques (les infrastructures, le réseau, les socles, les composants systèmes), assure la sécurité et la résilience du SI et maintient les datacenters en condition opérationnelle.
Mission/Activités
Vous rejoindrez la sous-direction de la sécurité du SI qui se charge de la mise en œuvre opérationnelle et technique de la Politique Nationale de Sécurité du SI.
Votre rôle :
Vous intègrerez l'équipe Risques Opérationnels et Exposition aux Menaces qui opère les activités de gestion des risques cyber, de gestion des vulnérabilités et de sécurité offensive. Elle est composée de 10 experts (7 internes et 3 prestataires) et un alternant.
À mi-chemin entre expertise technique et gouvernance, vous serez chargé(e) de synchroniser les travaux de Sécurité Offensive et de Gestion des Vulnérabilités dans l'objectif de produire puis communiquer des livrables unifiés avec une approche basée sur le risque.
Les missions qui vous seront confiées :
Compétences
Votre profil :
Vous êtes diplômé(e) d'un Bac+5 en informatique et/ou avez une solide expérience en cybersécurité (5 ans), idéalement dans un rôle similaire, avec une exposition à la fois au pentesting et à la gestion des vulnérabilités.,
Vous disposez des compétences techniques suivantes :
De plus, vous faites preuve de curiosité concernant les nouvelles technologies, les dernières actualités de cybermenaces, de techniques d'attaque et de solutions de sécurité.
Vous avez des capacités pour analyser des données complexes et synthétiser des informations pour en faire des recommandations claires et actionnables et faites preuve d'un esprit critique.
Doté(s) de qualités relationnelles et rédactionnelles, vous savez communiquer à l'écrit et à l'oral, en vulgarisant la technique pour vous adapter à vos différents interlocuteurs (chefs/directeur de projets Métiers, ingénieurs, administrateurs réseau, responsables conformité, etc.).
Informations complémentaires
Nos Atouts :
Au sein de l'Urssaf Caisse Nationale, nous offrons aux collaborateurs :
Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap.
Travailler à l'Urssaf, c'est être chargé d'une mission de service public. Tous nos collaborateurs sont donc soumis à la charte de la laïcité dans les services publics : Charte de la laïcité - gouv.fr
Contact
Si notre offre vous intéresse, nous vous invitons à postuler sur le site laSecuRecrute.fr
PROCESSUS DE RECRUTEMENT
Tous nos entretiens sont en Teams ou en présentiel :
Contexte
Avec vous, agir pour une protection sociale durable et solidaire.
Vous rêvez de faire la différence dans la vie des Français ? Vous êtes passionné(e) par les dernières technologies et recherchez un environnement stimulant ? Vous aimez le travail d'équipe et résoudre des défis informatiques ? Alors, devenez Auditeur(rice) cybersécurité à l'Urssaf Caisse nationale de Nantes.
L'Urssaf joue un rôle majeur dans le bon fonctionnement de notre système de protection sociale. Chaque jour, elle pilote la collecte, puis la redistribution des cotisations et contributions pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français.
Et notre Direction des Systèmes d'Information (DSI) accompagne les défis d'innovation, de transformation digitale, de Big Data, de cyber sécurité et bien d'autres encore !
La DSI est composée de +1200 collaborateurs répartis sur 12 sites en France, dont la direction adjointe des architectures, infrastructures et sécurité (DAAIS) qui regroupe les activités d'architecture d'entreprise et technique, de la gestion des infrastructures et des datacenters, et de la sécurité. Cette entité est garante de la cohérence globale du SI. Elle définit et fait appliquer le cadre normatif, opère les couches technologiques (les infrastructures, le réseau, les socles, les composants systèmes), assure la sécurité et la résilience du SI et maintient les datacenters en condition opérationnelle.
Mission/Activités
Vous rejoindrez la sous-direction de la sécurité du SI qui se charge de la mise en œuvre opérationnelle et technique de la Politique Nationale de Sécurité du SI.
Votre rôle :
Vous intègrerez l'équipe Risques Opérationnels et Exposition aux Menaces qui opère les activités de gestion des risques cyber, de gestion des vulnérabilités et de sécurité offensive. Elle est composée de 10 experts (7 internes et 3 prestataires) et un alternant.
À mi-chemin entre expertise technique et gouvernance, vous serez chargé(e) de synchroniser les travaux de Sécurité Offensive et de Gestion des Vulnérabilités dans l'objectif de produire puis communiquer des livrables unifiés avec une approche basée sur le risque.
Les missions qui vous seront confiées :
- Participer au cadrage des activités de sécurité offensive en apportant aux experts un éclairage sur les risques prioritaire du périmètre audité.
- Analyser les résultats des rapports de tests d'intrusion (pentests) et les évaluations de vulnérabilités pour apporter un éclairage par le risque.
- Intégration des données : Combiner et corréler les informations provenant des pentests et des outils de gestion des vulnérabilités afin de fournir une vision globale d'un périmètre.
- Rapports et communication : Rédiger des rapports clairs, concis et adaptés aux différents publics, en traduisant les résultats techniques en informations exploitables pour les décideurs.
- Approche basée sur le risque : Évaluer l'impact des vulnérabilités sur les actifs critiques de l'entreprise et recommander des mesures de remédiation prioritaires, en tenant compte des ressources disponibles et des contraintes organisationnelles.
- Collaboration interdisciplinaire : Travailler en étroite collaboration avec l'ensemble des parties prenantes pour assurer une coordination parfaite, faciliter la mise en œuvre des recommandations et renforcer la posture de sécurité globale.
- Suivi et participation à la gestion des projets en agile en respectant les délais et les objectifs.
Compétences
Votre profil :
Vous êtes diplômé(e) d'un Bac+5 en informatique et/ou avez une solide expérience en cybersécurité (5 ans), idéalement dans un rôle similaire, avec une exposition à la fois au pentesting et à la gestion des vulnérabilités.,
Vous disposez des compétences techniques suivantes :
- Maîtrise des concepts de sécurité informatique, des méthodologies de pentesting, ainsi que des outils de gestion des vulnérabilités
- Compréhension des principes de gestion des risques en cybersécurité et capacité à prioriser les actions en fonction de l'impact potentiel sur l'organisation (Connaissance EBIOS-RM, certification un +)
- Connaitre les normes telles que ISO 27001, ISO 27002, ISO 27005 (certification un +)
- Savoir exploiter et implémenter les référentiels (comme NIS, RGPD, ANSSI, PSSI interne)
- Connaissance des méthodes de gestion de projets en agile
- Un + : Certifications CISSP, CEH, OSCP
De plus, vous faites preuve de curiosité concernant les nouvelles technologies, les dernières actualités de cybermenaces, de techniques d'attaque et de solutions de sécurité.
Vous avez des capacités pour analyser des données complexes et synthétiser des informations pour en faire des recommandations claires et actionnables et faites preuve d'un esprit critique.
Doté(s) de qualités relationnelles et rédactionnelles, vous savez communiquer à l'écrit et à l'oral, en vulgarisant la technique pour vous adapter à vos différents interlocuteurs (chefs/directeur de projets Métiers, ingénieurs, administrateurs réseau, responsables conformité, etc.).
Informations complémentaires
Nos Atouts :
Au sein de l'Urssaf Caisse Nationale, nous offrons aux collaborateurs :
- Un dispositif de recrutement et un parcours d'intégration complet pour faciliter la prise en main de votre poste et découvrir votre environnement
- Une rémunération annuelle sur 14 mois (salaire + primes), titres restaurants, mutuelle, CSE, etc.
- Une flexibilité entre présentiel et télétravail (jusqu'à 3 js /semaine)
- Une flexibilité des horaires de travail (horaires variables, RTT jusqu'à 20 js /an)
- Une offre de formation pour développer votre employabilité et votre projet professionnel
- Des conditions de travail soucieuses du bien-être des collaborateurs
- Et bien d'autres avantages et prestations sociales intéressantes.
Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap.
Travailler à l'Urssaf, c'est être chargé d'une mission de service public. Tous nos collaborateurs sont donc soumis à la charte de la laïcité dans les services publics : Charte de la laïcité - gouv.fr
Contact
Si notre offre vous intéresse, nous vous invitons à postuler sur le site laSecuRecrute.fr
PROCESSUS DE RECRUTEMENT
Tous nos entretiens sont en Teams ou en présentiel :
- Un 1er entretien, avec un(e) de nos recruteurs IT et votre futur manager : connaître vos motivations, compétences et expériences, échanger sur vos attentes et les nôtres (1h)
- Un 2d entretien, pour rencontrer le responsable du secteur et répondre à vos questions (1h)
- Un dernier échange avec le responsable de la DA Architectures, Infrastructures et Sécurité (30 min)
RÉSUMÉ DE L' OFFRE