Description de l'entreprise Au sein du Département de la Sécurité, la Division Sécurité Opérationnelle (DSO) a pour mission de mettre en œuvre les processus de sécurité opérationnelle au sein des sites de la DDSI, en particulier sur la gestion des accès, et avec tous les RSSI Cnam; de piloter la sécurité et évaluer le niveau de sécurité du SI. Au sein de cette division, le RSSI travaillera aussi avec les équipes du Département Sécurité et du portail Ameli.fr. Le Département Sécurité recrute un expert sécurité au sein de sa Division Sécurité Opérationnelle afin de réaliser les activités suivantes : Missions Mission/Activités Il s'agit de : Suivre les évolutions sécurité sur les projets : participer aux réunions projets, réaliser une mise en relation avec les équipes suivant le projet, relayer les informations auprès des acteurs sécurité, faciliter les échanges Département Sécurité/MOE/MOA, surveiller les audits, assister aux restitutions, aider à l'identification des sachants, relayer et aiguiller les différents acteurs ; Gérer les incidents de sécurité : définir et entretenir le processus de gestion d'incident, participer au suivi des incidents, coordonner les équipes, valider et archiver les fiches d'incidents, réaliser les rapports officiels pour la hiérarchie, prendre en compte les besoins fraudes, investiguer et restituer ; Suivre le processus de gestion et de veille des vulnérabilités : suivre la remédiation de vulnérabilités, piloter le processus Bug Bounty et suivre les remédiations qui en découlent, intégrer le risque bibliothèque publique, trouver un moyen de contrôle, l'appliquer ; Délivrer et entretenir l'expertise sécurité opérationnelle de la Cnam sur le périmètre du portail Ameli.fr et du Compte Assurés : sensibiliser et former aux enjeux de la sécurité. Et assurer une veille sécurité. Compétences Expériences en conseil de projets sécurité Expérience de mise en œuvre d'une méthode d'analyse de risques (EBIOS, ISO 27005, CNIL PIA…) Expériences en animation de réunions ou groupe de travail Bonnes connaissances en sécurité des systèmes d'information et connaissance des menaces associées (développement sécurisé, architecture, anonymisation, authentification, signatures, traces, réseau…) Connaissance des environnements de production et des bonnes pratiques associées (Infrastructure, Data Center, Hébergement, Cloud, ITIL) appréciée Profil recherché Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC5 minimum, dans le domaine des technologies de l'information et de la communication. Expérience confirmée en expertise sécurité du SI dans un contexte où vous avez acquis une pratique des missions de conseil en sécurité, audit, accompagnement, assistance à RSSI auprès de grands comptes. Description de l'entreprise HARA Consulting est une communauté d’ingénieurs passionnés, animés par le sens du collectif et une expertise technique de haut niveau. Entreprise à mission fondée en 2021, HARA Consulting s’inscrit pleinement dans l’Économie Sociale et Solidaire avec un modèle unique et engagé. Présente dans les principales régions de France, l’entreprise compte plus de 100 salariés et connaît une forte croissance, saluée par plusieurs distinctions pour ses expertises et ses engagements. Nous avons à cœur de redonner du sens à l’entreprise, notamment dans le secteur des ESN, en plaçant l’utilité sociale et l’engagement environnemental au centre de notre action. Nos collaborateurs interviennent à la fois chez nos clients et aux côtés d’associations locales. Notre projet repose sur les 17 Objectifs de Développement Durable de l’ONU. Nous défendons des valeurs fortes : éthique, partage, responsabilité, inclusion, anticipation et action. La RSE est inscrite dans nos statuts. Nous partageons nos richesses, œuvrons pour un numérique responsable et pilotons chaque agence avec une gouvernance participative, animée par des ambassadeurs RSE. Labellisée "Initiatives Remarquables" et "AFNOR Engagée RSE", membre de l’Institut du Numérique Responsable, HARA Consulting est aussi signataire de la charte Inclusion & Diversité et lauréate du trophée RSE "Entreprise inspirante" d’Initiatives Durables. Missions ℹ Si vous souhaitez vous investir dans une entreprise à votre image qui prend en compte vos préoccupations personnelles et les causes fondamentales que vous voulez soutenir, vous êtes au bon endroit ℹ HARA Consulting est une Entreprise innovante et solidaire dans le Conseil Opérationnel et la Prestation de services en ingénierie informatique. Notre groupe intervient sur des missions à forte valeur ajoutée auprès de clients engagés en régie ou au forfait sur l’ensemble de la France. Nous avons 6 agences de proximité : Strasbourg, Lyon, Dijon, Paris, Aix-en-Provence et Nice.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.