Expert sécurité H/F
Paris (75000), Île-de-France CDI 35 heures
Entreprise: Caisse Nationale d'Assurance Maladie
Description de l'offre :
Le Département Sécurité recrute un(e) Expert(e) securité SI, dans un rôle d'architecte sécurité, au sein de la Division Expertise Technique Sécurité (DETS) dans le cadre du renforcement des experts sécurité sur les systèmes d'informations du NES (Numérique En Santé).
L'architecte sécurité du NES est responsable d'anticiper et d'orienter les préconisations techniques, et de valider que les choix de conception des projets du Numérique En Santé garantissent un haut niveau de sécurisation des applications, services, SI d'administration, forges CI/CD concernés.
Le coeur de sa mission consiste à garantir, auprès de la direction de programme NES, que les solutions d'architecture et leurs évolutions sont conformes à la fois aux bonnes pratiques de sécurité périmétrique et en profondeur, aux objectifs de sécurité fixés par le programme et aux différents référentiels du domaine (PSSI du projet, PSSI Santé, PSSI de l'Etat, guides techniques et recommandations de l'ANSSI, règlementation RGS, NIS/NIS2 et HDS).
Il est donc consulté en amont des analyses de risque et des audits techniques, pour se prononcer sur la pertinence des choix techniques et technologiques majeurs, vis-à-vis des enjeux de sécurité.
Il participe à ce titre aux différentes instances de sécurité de type BUILD (comités sécurité), ainsi qu'aux instances de pilotage et de suivi des choix d'architecture (comité DA/DT).
MISSION / ACTIVITES
Ses missions s'inscrivent autour de trois axes :
1. il valide les choix d'architecture au titre de l'équipe sécurité CNAM (validation des ADR),
2. il valide les propositions de travaux et chantiers d'évolution des systèmes (initiatives projet, commandes de chantiers, etc.) en s'assurant de l'adéquation des étapes proposées avec la cible fixée,
3. il participe à la réalisation des Roadmap sécurité et architecture, en proposant des priorisations et des thèmes à même d'anticiper au plus tôt les besoins de nouvelles technologies et les impacts sécurité des changements induits.
En réalisant ces missions, il veille à la cohérence et à la pérennité des choix technologiques. Il s'assure de la cohérence de ces choix dans l'écosystème global de la CNAM en validant que les technologies choisies sont en phase avec la stratégie de la DDSI et interopérables avec les autres SI de la CNAM. Enfin, il veille au suivi et à la réalisation de ses recommandations.
Profil
FORMATION ET EXPERIENCE :
Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication.
Expérience de 5 à 10 ans minimum en tant qu'expert sécurité dans des grands chantiers d'évolution d'architecture de SI.
COMPETENCES :
· Forte appétence pour les enjeux Sécurité
· Capacité d'adaptation et d'apprentissage
· Capacité à restituer une analyse argumentée, synthétique et partagée en suscitant l'expression des interlocuteurs et/ou collaborateurs
· Capacité à analyser et résoudre des problématiques
· Compréhension des textes réglementaires et des référentiels de sécurité (RGS, ISO27001, PSSIE, PSSI-MCAS, NIS…)
· Expériences en sécurité des systèmes d'information et connaissance des menaces associées (développement sécurisé, architecture SI, anonymisation, pseudonymisation, authentification, signatures, traces, réseau, environnement de production, …)
· Capacité à accompagner les équipes, incluant une forte culture du service
· Faire preuve de créativité et d'innovation (développement d'une vision prospective, adaptation de nouvelles technologies, définition de nouveaux produits, création de nouvelles synergies partenariales)
· Faire preuve d'anticipation sur l'analyse et la maîtrise des risques
Déplacements occasionnels sur les sites CNAM
Le poste est à pourvoir sur l'un des sites suivants : ANGERS ou PARIS
Localisation du poste
Localisation du poste
Ile-de-France, Paris
Lieu
ANGERS
PARIS
Critères candidat
Niveau d'études min. requis
Ecole d'ingénieur
Niveau d'expérience min. requis
Expérimenté (à partir de 8 ans)
Autres
8 ans d'expérience dont expérience confirmée de 5 ans en gestion de projets sécurité dans un contexte de projets complexes avec des contraintes de délais forts tout en ayant des impératifs de qualité des produits livrés dans un environnement où collaborent des ressources internes et externes.
Mentions légales
La Cnam est attachée au respect de la diversité sous toutes ses formes, à la lutte contre les discriminations, à favoriser la parité Femme/Homme et à garantir un environnement de travail de qualité. A la Cnam, seules vos compétences et votre motivation comptent : cet emploi est ouvert à toutes et à tous et fera l'objet d'une adaptation du poste de travail si nécessaire.
Le candidat retenu devra se conformer aux exigences de la Politique de Sécurité des Systèmes d'Information de l'organisme (et sera tenu au secret professionnel).