Expert SSI - H/F (management des risques numériques et homologation)
il y a 4 jours
Date de publicationil y a 4 jours
S/O
Niveau d'expérienceS/O
Temps pleinType de contrat
Temps pleinExpert SSI - H/F (management des risques numériques et homologation)
Contexte
Avec vous, agir pour une protection sociale durable et solidaire
Travailler au sein du réseau des Urssaf, c'est faire partie d'un collectif qui s'engage où chacun met ses compétences au service de nombreux projets pour assurer une protection sociale durable et solidaire.
Depuis plus de 60 ans, le réseau des Urssaf est un acteur essentiel de la solidarité nationale. Chaque jour, nous pilotons la collecte, puis la redistribution des cotisations et contributions pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français. Cette mission fait de nous un pilier de la Sécurité sociale.
Nos actions de prévention et de contrôle garantissent par ailleurs les droits des salariés et l'égalité de traitement entre tous les acteurs économiques de notre pays. Nous accompagnons aussi les entreprises et les employeurs au plus près de leurs besoins pour encourager le développement de la société et de son économie.
Rattachée à la Direction déléguée, la Direction de la gestion du risque (DGDR) contribue à la sécurisation et à la continuité des activités du réseau des Urssaf à travers l'élaboration et le pilotage de politiques de prévention et de maîtrise des risques.
La DGDR est composée de cinq sous-directions dont l'ensemble des actions est guidé par cette approche par le risque :
- la sous-direction de la maîtrise des activités
- la sous-direction de la sécurité numérique
- la sous-direction de la continuité d'activité
- la sous-direction de l'informatique et des libertés
- la sous-direction de la régulation des tests et de la validation nationale
La sous direction de la sécurité numérique de la direction générale de l'Urssaf Caisse nationale, est en charge de définir la stratégie de cybersécurité de manière à répondre aux enjeux de cybersécurité de l'organisation et d'être conforme aux réglementations en vigueur. Elle anime la filière cybersécurité et pilote le réseau des Correspondants de la Sécurité des Systèmes d'Information (CSSI) en organismes permettant ainsi de couvrir l'ensemble du périmètre de l'organisation. Elle définit les indicateurs stratégiques et managériaux permettant de mesurer le niveau de maturité de la branche en matière de cybersécurité. Cette sous-direction créé récemment regroupe 10 experts de la sécurité numérique travaillant autour de 6 fonctions : le pilotage et la stratégie cyber, le management des risques numériques, l'audit et le contrôle, la gestion des identités et des accès, la continuité et la résilience et enfin la communication de cyber.
Mission/Activités
Le(la) Expert(e) SSI est placé(e) sous l'autorité du responsable de département Management des risques numériques, il (elle) a notamment pour missions de :
- contribuer à la définition des orientations stratégiques des politiques de cybersécurité ;
- apporter une expertise pour l'analyse à la maitrise des risques numériques des directions métiers et des services de la DSI pour des projets à fort enjeu de sécurité ou de protection de la vie privée ou des projets d'une importance significative pour la transition numérique du réseau des Urssaf;
- participer ou conduire les analyses de risque au profit des directions, des services ou des organismes ;
- cartographier les risques numériques de la branche Recouvrement (identifier, hiérarchiser et évaluer) ;
- accompagner la mise en conformité de la branche Recouvrement vis-à-vis de la réglemenation en vigueur (NIS, RGS, PSSIE, EIDAS...);
- participer à l'élaboration de référentiels, de guides ou de documents relatifs au management du risque numérique et de développer des outils de suivi ou d'aide à l'application de la réglementation : matrice de conformité, cartographie des risques et des objectifs de sécurité associés, tableaux de bord des homologation, plans d'action, indicateurs, reporting ;
- développer, animer et former le réseau des correspondants SSI dans les organismes et les services de la DSI au management et à la prévention des risques numériques.
Compétences
Titulaire d'un diplôme d'ingénieur ou d'un titre équivalent, et idéalement fort d'une expérience significative dans un poste similaire ou au sein d'une ESN, le/la candidat(e) doit :
Maîtriser les outils, méthodes et normes en gestion des risques et gouvernance de la SSI ;
Posséder les connaissances nécessaires pour comprendre et analyser une faille de sécurité ;
Avoir un intérêt prononcé pour la SSI et la recherche de nouvelles vulnérabilités ou scénarios de menace ;
Être capable de synthétiser et de rédiger la documentation requise pour la mission ;
Maîtriser parfaitement les outils bureautiques ;
Apprécier le travail en équipe et démontrer une forte capacité d'écoute, de synthèse et de restitution ;
Faire preuve de pragmatisme et d'esprit de compromis.
En outre, des compétences ou une expérience en management des risques numériques, notamment la connaissance des normes ISO 27000 et l'utilisation des méthodes EBIOS 2010 et EBIOS « Risk Manager » ou équivalent, sont nécessaires. La connaissance de la méthode FAIR serait un atout supplémentaire, ainsi qu'une certification CISSP ou CISM.
Formation
Bac+5 et plus
Informations complémentaires
VI ou VII selon profil et compétences
Rémunération versée sur 14 mois.
Quelques uns de nos avantages entreprise :
Dans le cadre de sa politique diversité, l'Urssaf Caisse nationale soutient l'égalité Hommes/Femmes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap.
Travailler à l'Urssaf, c'est être chargé d'une mission de service public. Tous nos collaborateurs sont donc soumis à la charte de la laïcité dans les services publics : Chartes de la laïcité | info.gouv.fr
Contact
Roland FRIEH
Contexte
Avec vous, agir pour une protection sociale durable et solidaire
Travailler au sein du réseau des Urssaf, c'est faire partie d'un collectif qui s'engage où chacun met ses compétences au service de nombreux projets pour assurer une protection sociale durable et solidaire.
Depuis plus de 60 ans, le réseau des Urssaf est un acteur essentiel de la solidarité nationale. Chaque jour, nous pilotons la collecte, puis la redistribution des cotisations et contributions pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français. Cette mission fait de nous un pilier de la Sécurité sociale.
Nos actions de prévention et de contrôle garantissent par ailleurs les droits des salariés et l'égalité de traitement entre tous les acteurs économiques de notre pays. Nous accompagnons aussi les entreprises et les employeurs au plus près de leurs besoins pour encourager le développement de la société et de son économie.
Rattachée à la Direction déléguée, la Direction de la gestion du risque (DGDR) contribue à la sécurisation et à la continuité des activités du réseau des Urssaf à travers l'élaboration et le pilotage de politiques de prévention et de maîtrise des risques.
La DGDR est composée de cinq sous-directions dont l'ensemble des actions est guidé par cette approche par le risque :
- la sous-direction de la maîtrise des activités
- la sous-direction de la sécurité numérique
- la sous-direction de la continuité d'activité
- la sous-direction de l'informatique et des libertés
- la sous-direction de la régulation des tests et de la validation nationale
La sous direction de la sécurité numérique de la direction générale de l'Urssaf Caisse nationale, est en charge de définir la stratégie de cybersécurité de manière à répondre aux enjeux de cybersécurité de l'organisation et d'être conforme aux réglementations en vigueur. Elle anime la filière cybersécurité et pilote le réseau des Correspondants de la Sécurité des Systèmes d'Information (CSSI) en organismes permettant ainsi de couvrir l'ensemble du périmètre de l'organisation. Elle définit les indicateurs stratégiques et managériaux permettant de mesurer le niveau de maturité de la branche en matière de cybersécurité. Cette sous-direction créé récemment regroupe 10 experts de la sécurité numérique travaillant autour de 6 fonctions : le pilotage et la stratégie cyber, le management des risques numériques, l'audit et le contrôle, la gestion des identités et des accès, la continuité et la résilience et enfin la communication de cyber.
Mission/Activités
Le(la) Expert(e) SSI est placé(e) sous l'autorité du responsable de département Management des risques numériques, il (elle) a notamment pour missions de :
- contribuer à la définition des orientations stratégiques des politiques de cybersécurité ;
- apporter une expertise pour l'analyse à la maitrise des risques numériques des directions métiers et des services de la DSI pour des projets à fort enjeu de sécurité ou de protection de la vie privée ou des projets d'une importance significative pour la transition numérique du réseau des Urssaf;
- participer ou conduire les analyses de risque au profit des directions, des services ou des organismes ;
- cartographier les risques numériques de la branche Recouvrement (identifier, hiérarchiser et évaluer) ;
- accompagner la mise en conformité de la branche Recouvrement vis-à-vis de la réglemenation en vigueur (NIS, RGS, PSSIE, EIDAS...);
- participer à l'élaboration de référentiels, de guides ou de documents relatifs au management du risque numérique et de développer des outils de suivi ou d'aide à l'application de la réglementation : matrice de conformité, cartographie des risques et des objectifs de sécurité associés, tableaux de bord des homologation, plans d'action, indicateurs, reporting ;
- développer, animer et former le réseau des correspondants SSI dans les organismes et les services de la DSI au management et à la prévention des risques numériques.
Compétences
Titulaire d'un diplôme d'ingénieur ou d'un titre équivalent, et idéalement fort d'une expérience significative dans un poste similaire ou au sein d'une ESN, le/la candidat(e) doit :
Maîtriser les outils, méthodes et normes en gestion des risques et gouvernance de la SSI ;
Posséder les connaissances nécessaires pour comprendre et analyser une faille de sécurité ;
Avoir un intérêt prononcé pour la SSI et la recherche de nouvelles vulnérabilités ou scénarios de menace ;
Être capable de synthétiser et de rédiger la documentation requise pour la mission ;
Maîtriser parfaitement les outils bureautiques ;
Apprécier le travail en équipe et démontrer une forte capacité d'écoute, de synthèse et de restitution ;
Faire preuve de pragmatisme et d'esprit de compromis.
En outre, des compétences ou une expérience en management des risques numériques, notamment la connaissance des normes ISO 27000 et l'utilisation des méthodes EBIOS 2010 et EBIOS « Risk Manager » ou équivalent, sont nécessaires. La connaissance de la méthode FAIR serait un atout supplémentaire, ainsi qu'une certification CISSP ou CISM.
Formation
Bac+5 et plus
Informations complémentaires
VI ou VII selon profil et compétences
Rémunération versée sur 14 mois.
Quelques uns de nos avantages entreprise :
- Plusieurs options de télétravail indemnisé pouvant aller jusqu'à 3 jours de télétravail / semaine
- CET (Compte Epargne Temps) monétisable en partie
- CSE dynamique
- Mutuelle prise en charge à 75% (50% par l'employeur et 25% par le CSE)
- 11,52€/ jour en ticket restaurant dont 5,79€ pris en charge par l'employeur
- Frigo connecté proposant des repas complets à moindre coût et un espace restauration à disposition
- Un parking et un local à vélo à disposition
Dans le cadre de sa politique diversité, l'Urssaf Caisse nationale soutient l'égalité Hommes/Femmes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap.
Travailler à l'Urssaf, c'est être chargé d'une mission de service public. Tous nos collaborateurs sont donc soumis à la charte de la laïcité dans les services publics : Chartes de la laïcité | info.gouv.fr
Contact
Roland FRIEH
RÉSUMÉ DE L' OFFRE
Expert SSI - H/F (management des risques numériques et homologation)
Montreuil
il y a 4 jours
S/O
Temps plein