Expert sécurité Gouvernance, risques et conformité du SI H/F
Informations générales
Entité de rattachement
DDSI DTS DS DMS
Nom de l'employeur
CNAM
Métier
GESTION DES SYSTEMES D¿INFORMATION - INGENIEUR(E) SECURITE DU SI
Intitulé du poste
Expert sécurité Gouvernance, risques et conformité du SI H/F
Niveau
VI ou supérieur selon profil
Contrat
CDI
Description de la mission
Au sein du Département de la Sécurité, la division management de la SSI (DMS) a pour mission d'élaborer la gouvernance de la sécurité du SI, de piloter la sécurité et d'évaluer le niveau de sécurité du SI.
Le Département Sécurité recrute un expert sécurité GRC au sein de sa Division Management de la Sécurité afin de réaliser les activités suivantes :
- Réaliser des états des lieux organisationnels et/ou techniques en rapport aux référentiels ISO 27001, NIS 2, etc…
- Accompagner le processus d'homologation (RGS, Sécurité, NI2) sous la responsabilité du manager de DMS :
o Analyse des risques (ISO 27005, EBIOS RM)
o Mise en œuvre de SMSI
o Mise en œuvre de la conformité au référentiel NIS2
- Mission d'expertise en sécurité du SI :
o Pilotage de plan de traitement des risques et du reporting SSI
o Mise à jour des exigences de sécurité
o Formalisation de référentiel de sécurité : politique, procédures, guides, formulaires, etc…
- Représenter DMS et la participer aux structures nationales de la SSI
- Piloter les A de R réalisées sur les projets du périmètre
Profil
PROFIL RECHERCHE :
Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication.
Expérience confirmée de 5 ans en expertise sécurité du SI dans un contexte de projets complexes avec des contraintes de délais forts tout en ayant des impératifs de qualité des produits livrés dans un environnement où collaborent des ressources internes et externes.
COMPETENCES :
- Forte appétence pour les enjeux Sécurité
- Capacité d'adaptation et d'apprentissage
- Expériences de mise en œuvre d'une méthode d'analyse de risques (EBIOS RM, ISO 27005, CNIL PIA…)
- Capacité à restituer une analyse argumentée et synthétique et partagée en suscitant l'expression des contributeurs
- Capacité à analyser et résoudre des problématiques
- Capacité à communiquer, argumenter et convaincre
- Maîtrise des textes réglementaires et des référentiels de sécurité (RGS, ISO27001, PSSIE, PSSI-MCAS, NIS…)
- Expériences en sécurité des systèmes d'information et connaissance des menaces associées (développement sécurisé, architecture SI, anonymisation, pseudonymisation, authentification, signatures, traces, réseau, environnement de production…)
- Expériences dans la spécification et la mise en œuvre de SMSI
Le poste est à pourvoir sur l'un des sites suivants : ANGERS, PARIS, LYON
Localisation du poste
Ile-de-France, Paris
Lieu
ANGERS ou PARIS ou LYON
Niveau d'études min. requis
Ecole d'ingénieur
Niveau d'expérience min. requis
Premère expérience
Autres
Mentions légales
La Cnam est attachée au respect de la diversité sous toutes ses formes, à la lutte contre les discriminations, à favoriser la parité Femme/Homme et à garantir un environnement de travail de qualité. A la Cnam, seules vos compétences et votre motivation comptent : cet emploi est ouvert à toutes et à tous et fera l'objet d'une adaptation du poste de travail si nécessaire.
Le candidat retenu devra se conformer aux exigences de la Politique de Sécurité des Systèmes d'Information de l'organisme (et sera tenu au secret professionnel).
Diplôme
Ecole d'ingénieur