expert ssi h/f

CONTEXTE Avec vous, agir pour une protection sociale durable et solidaire Travailler au sein du réseau des Urssaf, c’est faire partie d’un collectif qui s’engage où chacun met ses compétences au service de nombreux projets pour assurer une protection sociale durable et solidaire. Depuis plus de 60 ans, le réseau des Urssaf est un acteur essentiel de la solidarité nationale. Chaque jour, nous pilotons la collecte, puis la redistribution des cotisations et contributions pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français. Cette mission fait de nous un pilier de la Sécurité Sociale. Nos actions de prévention et de contrôle garantissent par ailleurs les droits des salariés et l’égalité de traitement entre tous les acteurs économiques de notre pays. Nous accompagnons aussi les entreprises et les employeurs au plus près de leurs besoins pour encourager le développement de la société et de son économie. La Sous-Direction de la Sécurité Numérique (SDSNUM) de la direction générale de l’Urssaf Caisse nationale, est en charge de définir la stratégie de cybersécurité de manière à répondre aux enjeux de cybersécurité de l’organisation et d’être conforme aux réglementations en vigueur. Elle anime la filière cybersécurité et pilote le réseau des Correspondants de la Sécurité des Systèmes d’Information (CSSI) en organismes permettant ainsi de couvrir l’ensemble du périmètre de l’organisation. Elle définit les indicateurs stratégiques et managériaux permettant de mesurer le niveau de maturité de la branche en matière de cybersécurité. Cette sous-direction créée récemment, regroupe 7 experts de la sécurité numérique travaillant autour de 6 fonctions : * le pilotage et la stratégie cyber, * le management des risques numériques, * l'audit et le contrôle, * la gestion des identités et des accès, * la continuité et la résilience * la communication de cyber. MISSION/ACTIVITÉS Le(la) Expert(e) SSI est placé(e) sous l’autorité du sous-directeur; il (elle) a notamment pour missions de : * contribuer à la définition des orientations stratégiques des politiques de cybersécurité ; * apporter une expertise pour l’analyse à la maitrise des risques numériques des directions métiers et des services de la DSI pour des projets à fort enjeu de sécurité ou de protection de la vie privée ou des projets d’une importance significative pour la transition numérique de la branche Recouvrement ; * participer ou conduire les analyses de risque au profit des directions, des services ou des organismes ; * cartographier les risques numériques de la branche Recouvrement (identifier, hiérarchiser et évaluer) ; - accompagner la mise en conformité de la branche Recouvrement vis-à-vis de la réglementation en vigueur (NIS, RGS, PSSIE, EIDAS...); * participer à l’élaboration de référentiels, de guides ou de documents relatifs au management du risque numérique et de développer des outils de suivi ou d’aide à l’application de la réglementation : matrice de conformité, cartographie des risques et des objectifs de sécurité associés, tableaux de bord des homologation, plans d’action, indicateurs, reporting ; * développer, animer et former le réseau des correspondants SSI dans les organismes et les services de la DSI au management et à la prévention des risques numériques. COMPÉTENCES Détenteur d’un diplôme d’ingénieur ou d’un titre équivalent et disposant idéalement d’une expérience significative sur un poste similaire et/ou sur des systèmes critiques, le (la) titulaire du poste doit : * connaître les outils, les méthodes et les normes en matière de gestion de risques et de gouvernance SSI ; * disposer des connaissances nécessaires pour comprendre et interpréter une faille de sécurité ; * avoir une appétence forte pour la SSI et la recherche de nouvelles vulnérabilités ou de scénarios de menace ; * disposer d’une aptitude à synthétiser et à rédiger la documentation nécessaire à la mission ; * maîtriser parfaitement les outils bureautiques ; * démontrer un goût prononcé pour le travail en équipe ; * disposer d’une forte capacité d’écoute, de synthèse et de restitution ; * faire preuve de pragmatisme et d’esprit de compromis. Par ailleurs, des compétences ou expériences en management des risques numériques, notamment la connaissance des familles de normes ISO 27000 et l’usage de la méthode EBIOS 2010 et EBIOS « Risk Manager » ou équivalent sont nécessaires. La connaissance des administrations nationales ou des institutions internationales serait un atout supplémentaire, de même qu’une connaissance de la réglementation nationale en cybersécurité. CONDITIONS PARTICULIÈRES * Un dispositif de recrutement et un parcours d’intégration attentionné et complet pour attirer une grande diversité de profils, pour faciliter la prise en main de votre poste et découvrir votre environnement ; * Une rémunération annuelle sur 14 mois (salaire + primes), des titres restaurants ; * Une offre de formation pour développer votre employabilité et votre projet professionnel ainsi qu’un accompagnement individualisé ; * Un dispositif de mobilité pour vous accompagner dans la définition et la mise en œuvre de votre parcours professionnel ; * Des conditions de travail soucieuses du bien-être des collaborateurs ; * Des conditions de travail à distance souples pour les métiers qui le permettent pouvant aller jusqu’à 3 jours par semaine ; * Une mutuelle d’entreprise intéressante ; * Et bien d’autres avantages et prestations sociales intéressantes. Ce poste, bénéficiant d’une large autonomie dans l’organisation de travail, est éligible au forfait annuel en jours. Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap. Vous souhaitez rejoindre la Caisse nationale où de nombreux projets émergent, ce poste est fait pour vous. Nous vous invitons à postuler (CV et lettre de motivation). CONTACT Roland FRIEH Niveau de qualification NIVEAU VII