La sécurité sociale
Postée il y a 19 heures
Vous souhaitez rejoindre une équipe expérimentée et mettre vos compétences au service des Allocations Familiales, c'est ici !
Rejoignez-nous et venez participer à la sécurisation de notre SI !
Qui sommes-nous ?
La CNAF (Caisse Nationale des Allocations Familiales), tête de réseau des 101 CAF, représente la branche Famille de la Sécurité sociale et a pour mission de piloter la politique familiale et l'aide aux populations en situation de précarité ainsi que la politique d'action sociale.
Votre futur service :
Au sein de la DSI (850 salariés), la Direction du Contrôle Interne et de la Sécurité Numérique (DCISN) regroupe l'ensemble des acteurs œuvrant pour la sécurité numérique afin de faire face à l'augmentation incessante du niveau de menace, en apportant de l'agilité dans la mise en place des postures de sécurisation des SI, de détection des tentatives de compromission, de contrôle de l'application des politiques et processus.
Au sein de la DCISN, vous intégrerez plus particulièrement le Département Gouvernance Risques et Conformité (GRC) qui a pour missions :
- Le contrôle interne sécurité ;
- Les analyses de risques projets, constitution des dossiers d'homologation RGS ;
- Le suivi de l'avancée des plans de remédiation issus des audits ;
- L'organisation des commissions d'homologation en accord avec l'autorité qualifiée en sécurité des systèmes d'information ;
- L'animation du volet sensibilisation de la sécurité avec les correspondants sécurité des Caf.
Le poste est à pourvoir prioritairement sur notre site du Mans. Toutefois, une affectation sur Rennes ou Bordeaux est également possible (le manager est basé au Mans).
Concrètement votre futur quotidien ?
Vous vous verrez confier les missions suivantes correspondant à 3 axes :
Gestion de la sécurité du SI
- Assurer un rôle de conseil, d'assistance, d'information, de sensibilisation et d'alerte en matière de risques cybersécurité des systèmes d'information ;
- Effectuer un travail de veille technologique sur le domaine Cybersécurité et proposer les évolutions jugées nécessaires ;
- Détecter les dysfonctionnements et les vulnérabilités de sécurité et proposer et/ou engager des actions correctrices ;
- Contribuer à l'intégration de la sécurité dans le cycle de vie des projets techniques ou métiers.
Contrôle de la politique de sécurité du SI
- Réaliser des expertises internes de sécurité ;
- Formaliser et suivre les plans de remédiation de sécurité ;
- Procéder à des actions de contrôle de la conformité aux normes et méthodes et au suivi de la mise en œuvre des référentiels de sécurité.
Définition de la politique de sécurité
- Contribuer à l'élaboration et au suivi des politiques appliquées de sécurité ;
- Contribuer à l'amélioration du pilotage de la sécurité en planifiant et en définissant des indicateurs pour gérer la sécurité ;
- Participer à l'identification, à l'évaluation et à l'analyse des risque sécurité du SI.
La sécurité étant transversale, vous serez amené(e) à travailler dans différents domaines tels que le poste de travail et les terminaux mobiles, les serveurs Linux/Windows, les services Web, les services Cloud, les serveurs applicatifs, la messagerie, les datacenter (privés et publics), les échanges avec les partenaires ou Internet.
Des déplacements sur les autres sites de la CNAF sont possibles.
Etes-vous notre prochain(e) collaborateur(trice) ?
Diplômé(e) d'un Bac+3 minimum en informatique (spécialisation en sécurité), vous justifiez d'une expérience de 3 ans minimum dans un poste similaire. Une expérience dans le domaine de la sécurité des développements à travers un processus de fabrique logiciel est souhaitée.
Par ailleurs, vous vous reconnaissez dans les compétences et qualités suivantes :
- Maitrise des normes (ISO, ANSSI, EBIOS RM) et réglementations (NIS, RGS, RGPD),
- Bonne connaissance des standards de sécurité : OWASP, protocoles techniques visant à la sécurité des données (confidentialité, intégrité, traçabilité), authentification, échanges,
- Connaissance de la gestion de risques et de la sécurité applicative,
- Bonne connaissance des méthodes de sécurisation des données,
- Aptitude à gérer des sujets très différents, capacité d'organisation et réactivité,
- Capacité à produire des documents écrits clairs et adaptés aux situations et aux interlocuteurs,
- Capacité à dialoguer et établir des relations de confiance,
- Esprit d'équipe et curiosité.
Quelle sera votre rémunération ?
Une rémunération annuelle brute comprise entre 42K€ et 56K€ (versée sur 14 mois) en fonction de votre expérience et de votre rémunération actuelle.
Votre futur environnement de travail ?
Intégrer la CNAF, c'est aussi pouvoir bénéficier de nombreux avantages :
- Possibilité de télétravail (jusqu'à 3 jours par semaine),
- Flexibilité des horaires de travail,
- Jusqu'à 20 RTT / an,
- Transport : remboursement à 75% de votre abonnement, bénéfice d'un forfait mobilité durable d'un maximum de 800€/an si vous utilisez des modes de transport alternatifs à la voiture individuelle,
- Tickets restaurant (pris en charge à hauteur de 60%),
- CSE avec des œuvres sociales avantageuses (sport, loisirs, voyages…),
- Une prime d'intéressement.
Dans le cadre de sa politique de diversité, la CNAF ouvre ses offres d'emploi à toutes les candidatures.