Expert SSI - Risques numériques et homologation

Le 9 décembre

Critères de l'offre

  • Expert SSI (H/F)
  • Montreuil (93)
  • CDI
  • Temps Plein
  • Secteur : Administration, Ressources humaines, Gestion, Conseil en gestion
  • Expérience requise : 3-5 ans , 6-10 ans , 11-20 ans
  • Niveau d'études : Diplôme de grande école d'ingénieur , Bac+5

L'entreprise : Sécurité sociale

Depuis plus de 60 ans, le réseau des Urssaf est un acteur essentiel de la solidarité nationale. Chaque jour, nous pilotons la collecte, puis la redistribution des cotisations et contributions pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français. Cette mission fait de nous un pilier de la Sécurité sociale.
Nos actions de prévention et de contrôle garantissent par ailleurs les droits des salariés et l'égalité de traitement entre tous les acteurs économiques de notre pays. Nous accompagnons aussi les entreprises et les employeurs au plus près de leurs besoins pour encourager le développement de la société et de son économie.
Rattachée à la Direction déléguée, la Direction de la gestion du risque (DGDR) contribue à la sécurisation et à la continuité des activités du réseau des Urssaf à travers l'élaboration et le pilotage de politiques de prévention et de maîtrise des risques.
La DGDR est composée de cinq sous-directions dont l'ensemble des actions est guidé par cette approche par le risque :
- la sous-direction de la maîtrise des activités
- la sous-direction de la sécurité numérique
- la sous-direction de la continuité d'activité
- la sous-direction de l'informatique et des libertés
- la sous-direction de la régulation des tests et de la validation nationale

La sous direction de la sécurité numérique de la direction générale de l'Urssaf Caisse nationale, est en charge de définir la stratégie de cybersécurité de manière à répondre aux enjeux de cybersécurité de l'organisation et d'être conforme aux réglementations en vigueur. Elle anime la filière cybersécurité et pilote le réseau des Correspondants de la Sécurité des Systèmes d'Information (CSSI) en organismes permettant ainsi de couvrir l'ensemble du périmètre de l'organisation. Elle définit les indicateurs stratégiques et managériaux permettant de mesurer le niveau de maturité de la branche en matière de cybersécurité. Cette sous-direction créé récemment regroupe 10 experts de la sécurité numérique travaillant autour de 6 fonctions : le pilotage et la stratégie cyber, le management des risques numériques, l'audit et le contrôle, la gestion des identités et des accès, la continuité et la résilience et enfin la communication de cyber.

Description du poste

Le(la) Expert(e) SSI est placé(e) sous l'autorité du responsable de département Management des risques numériques, il (elle) a notamment pour missions de :
- contribuer à la définition des orientations stratégiques des politiques de cybersécurité ;
- apporter une expertise pour l'analyse à la maitrise des risques numériques des directions métiers et des services de la DSI pour des projets à fort enjeu de sécurité ou de protection de la vie privée ou des projets d'une importance significative pour la transition numérique du réseau des Urssaf;
- participer ou conduire les analyses de risque au profit des directions, des services ou des organismes ;
- cartographier les risques numériques de la branche Recouvrement (identifier, hiérarchiser et évaluer) ;
- accompagner la mise en conformité de la branche Recouvrement vis-à-vis de la réglemenation en vigueur (NIS, RGS, PSSIE, EIDAS...);
- participer à l'élaboration de référentiels, de guides ou de documents relatifs au management du risque numérique et de développer des outils de suivi ou d'aide à l'application de la réglementation : matrice de conformité, cartographie des risques et des objectifs de sécurité associés, tableaux de bord des homologation, plans d'action, indicateurs, reporting ;
- développer, animer et former le réseau des correspondants SSI dans les organismes et les services de la DSI au management et à la prévention des risques numériques.

Description du profil

CompétencesTitulaire d'un diplôme d'ingénieur ou d'un titre équivalent, et idéalement fort d'une expérience significative dans un poste similaire ou au sein d'une ESN, le/la candidat(e) doit :

Maîtriser les outils, méthodes et normes en gestion des risques et gouvernance de la SSI ;
Posséder les connaissances nécessaires pour comprendre et analyser une faille de sécurité ;
Avoir un intérêt prononcé pour la SSI et la recherche de nouvelles vulnérabilités ou scénarios de menace ;
Être capable de synthétiser et de rédiger la documentation requise pour la mission ;
Maîtriser parfaitement les outils bureautiques ;
Apprécier le travail en équipe et démontrer une forte capacité d'écoute, de synthèse et de restitution ;
Faire preuve de pragmatisme et d'esprit de compromis.

En outre, des compétences ou une expérience en management des risques numériques, notamment la connaissance des normes ISO 27000 et l'utilisation des méthodes EBIOS 2010 et EBIOS « Risk Manager » ou équivalent, sont nécessaires. La connaissance de la méthode FAIR serait un atout supplémentaire, ainsi qu'une certification CISSP ou CISM.

Formation

Bac+5 et plus

Informations complémentaires

VI ou VII selon profil et compétences

Salaire et avantages

Salaire : Salaire selon profil


Référence : NVHADD95334_173191722896275


Créez votre profil pour postuler à cette offre