Ingénieur·e cybersécurité applicative - Nantes, France - LesJeudis

    LesJeudis
    LesJeudis Nantes, France

    il y a 2 semaines

    Default job background
    Description

    Description du poste

    Ingénieur
    • e cybersécurité applicative (Nantes)

    Contexte

    Avec vous, agir pour une protection sociale durable et solidaire

    Travailler au sein du réseau des URSSAF, c'est faire partie d'un collectif qui s'engage où chacun met ses compétences au service de nombreux projets pour assurer une protection sociale durable et solidaire.

    Depuis plus de 60 ans, le réseau des Urssaf est un acteur essentiel de la solidarité nationale.

    Chaque jour, nous pilotons la collecte, puis la redistribution des cotisations et contributions pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français. Cette mission fait de nous un pilier de la Sécurité sociale.

    La Direction des Systèmes d'Information (DSI) est composée de plus de 1300 collaborateurs répartis sur 13 sites.

    La sous-direction de la sécurité du SI a la charge de la mise en œuvre opérationnelle et technique de la Politique Nationale de Sécurité du SI. Nous recherchons deux Ingénieur
    • es cybersécurité applicative sur un de nos sites Nantes, Toulouse ou Montreuil.

    Mission/Activités

    Vous rejoindrez l'équipe Exigences SSI et Contrôles de Conformité qui accompagne l'intégration de la sécurité tout au long du cycle de vie des projets, décline et contextualise des exigences de sécurité par directives thématiques et propose un contrôle de conformité du déploiement de ces exigences.

    Elle est composée de 7 Experts sécurité spécialisés sur la sécurité logique, résilience et sécurité physique (renforcée ponctuellement par des prestataires).

    Votre rôle :

    Accompagner les équipes projets pour intégrer la sécurité dans leurs livrables

    Pour y parvenir, voici les missions qui vous seront confiées :
    • Gérer un portefeuille de projets à accompagner et assurer un rôle de conseil sécurité sur les couches applicatives, techniques et données
    • Rédiger des exigences de sécurité
    • Assurer le contrôle de conformité des projets (vérification de la couverture des exigences applicables, identification des écarts et recommandations, avis sécurité)
    • Contribuer à la sécurisation de nouveaux besoins en lien avec la transformation du SI (nouveaux cas d'usage, utilisation de nouvelles technologies dans le SI...)
    • Contribuer à l'amélioration permanente du processus d'intégration de la sécurité dans les projets
    • Appuyer les équipes d'analyse de risques par votre connaissance de la sécurité des systèmes d'information (risques projet, homologation)
    Compétences

    Vous êtes diplômé
    • e d'un Bac+2 minimum en informatique (idéalement Bac+5) avec une expérience dans l'intégration de la sécurité dans les projets.

    Les compétences demandées :
    • Connaitre les normes et référentiels (par exemple : ISO2700x, PSSIE, RGS, NIS, RGPD, OWASP) pour enrichir les exigences de sécurité adaptées à notre SI
    • Connaitre les principes de sécurité et adopter une approche par les risques
    • Connaitre la sécurité applicative pour pouvoir interagir avec les chefs de projets, architectes logiciels et développeurs
    • Un + : connaitre la sécurisation du Cloud et des API
    • Un + : connaitre une méthode d'analyse de risque (Ebios/Ebios RM)
    Vous faites preuve de pédagogie en accompagnant les équipes techniques à sécuriser leurs projets.

    Vous êtes reconnu
    • e pour votre esprit d'équipe (entraide et partage), votre rigueur et vous savez prioriser vos sujets.

    Informations complémentaires

    Au sein de l'Urssaf Caisse Nationale, nous offrons aux collaborateurs :
    • Un dispositif de recrutement et un parcours d'intégration complet
    • Une rémunération annuelle sur 14 mois (+ intéressement), titres restaurants, mutuelle, CSE, prime de crèche...
    • Une flexibilité entre présentiel et télétravail (pouvant aller jusqu'à 3 jours par semaine) ;
    • Une flexibilité des horaires de travail (horaires variables, RTT jusqu'à 20 jours/an) ;
    • Une offre de formation pour développer votre employabilité et votre projet professionnel ;
    • Des conditions de travail soucieuses du bien-être des collaborateurs ;
    • Et bien d'autres avantages et prestations sociales intéressantes.
    Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap.

    Contact

    Pauline DI DOMENICO

    Chargée de développement RH

    Processus de recrutement :

    Un premier entretien Teams (1h), avec un(e) de nos Talent Recruiter IT et votre futur manager : creuser ensemble vos motivations, compétences et expériences

    Une rencontre avec un membre de l'équipe (1h)