Postée il y a 23 heures
Mission/Activités
Le(la) Expert(e) SSI est placé(e) sous l'autorité du responsable de département Management des risques numériques, il (elle) a notamment pour missions de :
- contribuer à la définition des orientations stratégiques des politiques de cybersécurité ;
- apporter une expertise pour l'analyse à la maitrise des risques numériques des directions métiers et des services de la DSI pour des projets à fort enjeu de sécurité ou de protection de la vie privée ou des projets d'une importance significative pour la transition numérique du réseau des Urssaf;
- participer ou conduire les analyses de risque au profit des directions, des services ou des organismes ;
- cartographier les risques numériques de la branche Recouvrement (identifier, hiérarchiser et évaluer) ;
- accompagner la mise en conformité de la branche Recouvrement vis-à-vis de la réglemenation en vigueur (NIS, RGS, PSSIE, EIDAS...);
- participer à l'élaboration de référentiels, de guides ou de documents relatifs au management du risque numérique et de développer des outils de suivi ou d'aide à l'application de la réglementation : matrice de conformité, cartographie des risques et des objectifs de sécurité associés, tableaux de bord des homologation, plans d'action, indicateurs, reporting ;
- développer, animer et former le réseau des correspondants SSI dans les organismes et les services de la DSI au management et à la prévention des risques numériques.
Compétences
Titulaire d'un diplôme d'ingénieur ou d'un titre équivalent, et idéalement fort d'une expérience significative dans un poste similaire ou au sein d'une ESN, le/la candidat(e) doit : Maîtriser les outils, méthodes et normes en gestion des risques et gouvernance de la SSI ;Posséder les connaissances nécessaires pour comprendre et analyser une faille de sécurité ;Avoir un intérêt prononcé pour la SSI et la recherche de nouvelles vulnérabilités ou scénarios de menace ;Être capable de synthétiser et de rédiger la documentation requise pour la mission ;Maîtriser parfaitement les outils bureautiques ;Apprécier le travail en équipe et démontrer une forte capacité d'écoute, de synthèse et de restitution ;Faire preuve de pragmatisme et d'esprit de compromis. En outre, des compétences ou une expérience en management des risques numériques, notamment la connaissance des normes ISO 27000 et l'utilisation des méthodes EBIOS 2010 et EBIOS « Risk Manager » ou équivalent, sont nécessaires. La connaissance de la méthode FAIR serait un atout supplémentaire, ainsi qu'une certification CISSP ou CISM.
Formation
Bac+5 et plus
Informations complémentaires
VI ou VII selon profil et compétences
Rejoindre notre organisme, c'est bénéficier d'une rémunération versée sur 14 mois et de nombreux avantages conçus pour faciliter votre quotidien et valoriser votre engagement : - Des options de télétravail indemnisé et plusieurs formules de temps de travail afin de concilier les impératifs de l'activité et vos besoins personnels- Une mutuelle santé prise en charge à 75 % (dont 25 % financés par notre CSE)- Les "+" du quotidien : remboursement de 75 % sur l'abonnement de transport, titres restaurant d'une valeur de 11,52 € (part employeur de 6,91 €), espaces conviviaux, parking, etc.- Une offre de formation multiforme- Une attention soutenue à l'égalité professionnelle entre les femmes et les hommes avec un index de 97/100- Un réseau de correspondants handicap sur tous nos sites avec du temps dédié à leur mission de sensibilisation, d'écoute et de relai- Un CSE dynamique Travailler à l'Urssaf, c'est être chargé d'une mission de service public. Tous nos collaborateurs sont donc soumis à la charte de la laïcité dans les services publics : Chartes de la laïcité | info.gouv.fr N'attendez plus, postulez en ligne sur la SécuRecrute (CV+lettre de motivation)
L'Urssaf joue un rôle majeur dans le bon fonctionnement de notre système de protection sociale. Chaque jour, elle pilote la collecte, puis la redistribution des cotisations et contributions sociales pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français.
Dans un contexte d'incertitude et de menace croissantes, maîtriser les risques est incontournable pour assurer la qualité, la sécurité et la continuité de nos activités. A ce titre, la Direction de la gestion du risque (DGDR) élabore les politiques de prévention et de maîtrise des risques des processus de l'Urssaf et accompagne l'ensemble des projets et des métiers par le développement d'une approche par le risque.
Vous souhaitez donner du sens à votre métier en contribuant à maitriser les risques au sein de notre organisme ? Rejoignez nous au sein de la Direction de la gestion du risque (DGDR).
La sous direction de la sécurité numérique est en charge de définir la stratégie de cybersécurité de manière à répondre aux enjeux de cybersécurité de l'organisation et d'être conforme aux réglementations en vigueur. Elle anime la filière cybersécurité et pilote le réseau des Correspondants de la Sécurité des Systèmes d'Information (CSSI) en organismes permettant ainsi de couvrir l'ensemble du périmètre de l'organisation. Elle définit les indicateurs stratégiques et managériaux permettant de mesurer le niveau de maturité de la branche en matière de cybersécurité. Cette sous-direction créé regroupe 10 experts de la sécurité numérique travaillant autour de 6 fonctions : le pilotage et la stratégie cyber, le management des risques numériques, l'audit et le contrôle, la gestion des identités et des accès, la continuité et la résilience et enfin la communication de cyber.