expert ssi h/f
Detail de l'annonce :
CONTEXTE
Avec vous, agir pour une protection sociale durable et solidaire
Travailler au sein du réseau des Urssaf, c’est faire partie d’un
collectif qui s’engage où chacun met ses compétences au service de
nombreux projets pour assurer une protection sociale durable et
solidaire.
Depuis plus de 60 ans, le réseau des Urssaf est un acteur essentiel
de la solidarité nationale. Chaque jour, nous pilotons la collecte,
puis la redistribution des cotisations et contributions pour assurer
le financement des prestations de santé, retraite, famille, chômage
dont bénéficient des millions de Français. Cette mission fait de
nous un pilier de la Sécurité Sociale.
Nos actions de prévention et de contrôle garantissent par ailleurs
les droits des salariés et l’égalité de traitement entre tous les
acteurs économiques de notre pays. Nous accompagnons aussi les
entreprises et les employeurs au plus près de leurs besoins pour
encourager le développement de la société et de son économie.
La Sous-Direction de la Sécurité Numérique (SDSNUM) de la direction
générale de l’Urssaf Caisse nationale, est en charge de définir
la stratégie de cybersécurité de manière à répondre aux enjeux
de cybersécurité de l’organisation et d’être conforme aux
réglementations en vigueur. Elle anime la filière cybersécurité et
pilote le réseau des Correspondants de la Sécurité des Systèmes
d’Information (CSSI) en organismes permettant ainsi de couvrir
l’ensemble du périmètre de l’organisation. Elle définit les
indicateurs stratégiques et managériaux permettant de mesurer le
niveau de maturité de la branche en matière de cybersécurité.
Cette sous-direction créée récemment, regroupe 7 experts de la
sécurité numérique travaillant autour de 6 fonctions :
* le pilotage et la stratégie cyber,
* le management des risques numériques,
* l'audit et le contrôle,
* la gestion des identités et des accès,
* la continuité et la résilience
* la communication de cyber.
MISSION/ACTIVITÉS
Le(la) Expert(e) SSI est placé(e) sous l’autorité du
sous-directeur; il (elle) a notamment pour missions de :
* contribuer à la définition des orientations stratégiques des
politiques de cybersécurité ;
* apporter une expertise pour l’analyse à la maitrise des risques
numériques des directions métiers et des services de la DSI pour des
projets à fort enjeu de sécurité ou de protection de la vie privée
ou des projets d’une importance significative pour la transition
numérique de la branche Recouvrement ;
* participer ou conduire les analyses de risque au profit des
directions, des services ou des organismes ;
* cartographier les risques numériques de la branche Recouvrement
(identifier, hiérarchiser et évaluer) ;
- accompagner la mise en conformité de la branche Recouvrement
vis-à-vis de la réglementation en vigueur (NIS, RGS, PSSIE,
EIDAS...);
* participer à l’élaboration de référentiels, de guides ou de
documents relatifs au management du risque numérique et de
développer des outils de suivi ou d’aide à l’application de la
réglementation : matrice de conformité, cartographie des risques et
des objectifs de sécurité associés, tableaux de bord des
homologation, plans d’action, indicateurs, reporting ;
* développer, animer et former le réseau des correspondants SSI
dans les organismes et les services de la DSI au management et à la
prévention des risques numériques.
COMPÉTENCES
Détenteur d’un diplôme d’ingénieur ou d’un titre équivalent
et disposant idéalement d’une expérience significative sur un
poste similaire et/ou sur des systèmes critiques, le (la) titulaire
du poste doit :
* connaître les outils, les méthodes et les normes en matière de
gestion de risques et de gouvernance SSI ;
* disposer des connaissances nécessaires pour comprendre et
interpréter une faille de sécurité ;
* avoir une appétence forte pour la SSI et la recherche de
nouvelles vulnérabilités ou de scénarios de menace ;
* disposer d’une aptitude à synthétiser et à rédiger la
documentation nécessaire à la mission ;
* maîtriser parfaitement les outils bureautiques ;
* démontrer un goût prononcé pour le travail en équipe ;
* disposer d’une forte capacité d’écoute, de synthèse et de
restitution ;
* faire preuve de pragmatisme et d’esprit de compromis.
Par ailleurs, des compétences ou expériences en management des
risques numériques, notamment la connaissance des familles de normes
ISO 27000 et l’usage de la méthode EBIOS 2010 et EBIOS « Risk
Manager » ou équivalent sont nécessaires. La connaissance des
administrations nationales ou des institutions internationales serait
un atout supplémentaire, de même qu’une connaissance de la
réglementation nationale en
cybersécurité.
CONDITIONS PARTICULIÈRES
* Un dispositif de recrutement et un parcours d’intégration
attentionné et complet pour attirer une grande diversité de profils,
pour faciliter la prise en main de votre poste et découvrir votre
environnement ;
* Une rémunération annuelle sur 14 mois (salaire + primes), des
titres restaurants ;
* Une offre de formation pour développer votre employabilité et
votre projet professionnel ainsi qu’un accompagnement individualisé
;
* Un dispositif de mobilité pour vous accompagner dans la
définition et la mise en œuvre de votre parcours professionnel ;
* Des conditions de travail soucieuses du bien-être des
collaborateurs ;
* Des conditions de travail à distance souples pour les métiers
qui le permettent pouvant aller jusqu’à 3 jours par semaine ;
* Une mutuelle d’entreprise intéressante ;
* Et bien d’autres avantages et prestations sociales
intéressantes.
Ce poste, bénéficiant d’une large autonomie dans l’organisation
de travail, est éligible au forfait annuel en jours.
Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale
soutient l'égalité Femmes/Hommes et favorise l'insertion
professionnelle, l'accès et le maintien dans l'emploi des personnes
en situation de handicap.
Vous souhaitez rejoindre la Caisse nationale où de nombreux projets
émergent, ce poste est fait pour vous. Nous vous invitons à postuler
(CV et lettre de motivation).
CONTACT
Roland FRIEH
Niveau de qualification NIVEAU VII