Description du poste
Votre rôle :
Vous intégrerez l'équipe Risques Opérationnels et Exposition aux Menaces (ROEM), composée de 5 collaborateurs (auditeurs cybersécurité et analystes risques cyber).
Au cœur des enjeux de sécurité du Système d'Information, vous serez un acteur clé de la supervision des vulnérabilités. En lien étroit avec les experts de votre équipe et du Département Sécurité, vous assurerez la couverture technique et fonctionnelle du processus de supervision, depuis l'analyse des alertes jusqu'au suivi des actions de remédiation.
Pour y parvenir, voici les missions qui vous seront confiées :
1. Supervision et gestion des alertes de sécurité Prendre en charge les alertes de sécurité publiées par les éditeurs et les CERT Identifier les équipements concernés par les vulnérabilités Analyser les risques pour le Système d'Information Communiquer auprès des départements concernés et du management Définir les plans et objectifs de remédiation Suivre la mise en œuvre des actions correctives
2. Exploitation de la solution de supervision des vulnérabilités Maintenir la plateforme technique en condition opérationnelle et contribuer à son évolution Gérer la relation avec l'éditeur Administrer les droits d'accès Assurer le support aux utilisateurs Rédiger et maintenir les procédures opérationnelles
3. Exploitation et valorisation des données Gérer et qualifier les données (classification, contrôle, fiabilité) Produire et publier des rapports et extractions Développer des requêtes et exploiter les API des outils
4. Projets d'évolution Participer aux projets d'évolution de la supervision des vulnérabilités Intégrer de nouveaux périmètres dans le processus Contribuer à l'évolution de l'outillage supportant la supervision
Profil recherché
Vos compétences
Votre profil :
5. Vous maîtrisez les concepts de vulnérabilités et de menaces ainsi que les bases de données associées (CVE, NVD).
6. Vous comprenez les principaux types d'attaques (injection, XSS, CSRF, etc.) et les vecteurs d'exploitation.
7. Vous connaissez les sources d'information nécessaires à la veille technologique et sécurité.
Vous maîtrisez les outils de supervision des vulnérabilités (Qualys, InsightVM, Tenable, Cyberwatch…).
8. Vous disposez de compétences en scripting et en requêtage afin d'automatiser des tâches d'analyse ou de traitement des alertes (SQL, Python, Bash, PowerShell…).
9. Vous avez une bonne connaissance des normes et frameworks de sécurité (ISO, NIST, CIS, MITRE ATT&CK).
10. Vous possédez des compétences sur les environnements techniques et systèmes : réseaux, systèmes UNIX et Windows, Docker, Cloud, Infrastructure as Code, Kubernetes, OpenShift.
Vous aimez travailler en équipe, partager vos connaissances et collaborer avec des acteurs transverses.
Vous êtes reconnu·e pour votre esprit d'analyse et de synthèse, votre autonomie, votre curiosité et votre capacité à évoluer dans un environnement technique exigeant.
Votre formation
De formation supérieure en informatique (Bac minimum), vous disposez d'une expérience d'au moins 3 ans en gestion des vulnérabilités et des correctifs de sécurité.
Informations complémentaires
Des déplacements ponctuels sont à prévoir sur les différents sites de la Caisse nationale.
Nos Atouts :
Au sein de l'Urssaf Caisse Nationale, nous offrons aux collaborateurs :
11. Un dispositif de recrutement et un parcours d'intégration complet pour faciliter la prise en main de votre poste et découvrir votre environnement,
12. Une rémunération annuelle sur 14 mois (salaire + primes), titres restaurants, mutuelle, CSE, etc,
13. Une flexibilité entre présentiel et télétravail (jusqu'à 3 js / semaine),
14. Une flexibilité des horaires de travail (horaires variables, RTT jusqu'à 20 js / an),
15. Une offre de formation pour développer votre employabilité et votre projet professionnel,
16. Des conditions de travail soucieuses du bien-être des collaborateurs,
17. Et bien d'autres avantages et prestations sociales intéressantes.
N'attendez plus pour nous rejoindre !
Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap.
Travailler à l'Urssaf, c'est être chargé d'une mission de service public. Tous nos collaborateurs sont donc soumis à la charte de la laïcité dans les services publics :
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.