Ingénieur cybersécurité f/h

SURVEILLANCE DES DIFFERENTS SI :

* Surveiller les activités applicatives et réseaux, création de tableaux de bord
* Revoir et mettre à jour les configurations existantes (comptes, GPO, règles de filtrage)
* Suivi des rapports sécuritaires
* Participer à l'intégration de SI dans notre SIEM


SUIVI ET TRAITEMENT DES INCIDENTS DE SECURITE :

* Assurer le suivi et le traitement des incidents de sécurité
* Assurer le suivi du traitement des failles de sécurité remontées lors d'audits


ACCOMPAGNER LES DEVELOPPEURS DANS LE PROCESSUS DE SECURISATION DES PROJETS INFORMATIQUES :

* Accompagner nos développeurs dans les corrections de code, pour adresser les alertes concernant de potentielles failles de sécurité remontées lors d'analyses statiques de code
* S'assurer de la mise en place du volet sécuritaire des cahiers des charges concernant
* les projets informatiques
* Concevoir des tests orientés sécurité à intégrer dans notre chaine CI/CD


ACCOMPAGNEMENT CYBERSECURITE DES AGENTS :

* Répondre aux questions liées à la cybersécurité remontées par nos agents répondant à leurs questions
* Contribuer à la création de programmes de sensibilisation


SE TENIR INFORME DES TENDANCES ET BONNES PRATIQUES A ADOPTER EN MATIERE DE CYBERSECURITE :

* Se tenir informé des nouveautés concernant les failles de sécurité, des bonnes pratiques à adopter
* Tester la présence éventuelle de failles de sécurité sur nos SI



Connaissances théoriques et diplômes :

* Bac +5 (ou plus) en informatique, avec une spécialisation

en cybersécurité

Expérience, connaissances pratiques :

* Première expérience professionnelle acceptée
* Participation impérative préalable à des activités de pentesting
* Connaissance réseau et des OS Windows et Linux impérative
* Connaissance des environnements conteneurisés Docker et Kubernetes fortement souhaitée
* Connaissance des langages de programmation : JAVA, .NET et PHP fortement souhaitée
* Connaissances en IA et IA agentique fortement appréciées


Savoir être (comportement et attitude) :

* Curiosité
* Envie d'apprendre
* Rigueur
* Dynamisme
* Autonomie
* Confidentialité
* Esprit d'initiative


L’ATIH (Agence Technique de l’Information sur l’Hospitalisation), fondée en 2000, est un établissement public de l’État à caractère administratif placé sous la tutelle des ministres chargés de la santé et des solidarités, des affaires sociales et de la sécurité sociale. L’agence est composée d’environ 140 agents. Le siège se trouve à Lyon et une antenne est installée à Paris et elle est chargée de :

* La collecte, l’hébergement et l’analyse des données des établissements de santé et médico-sociaux : activité, coûts, organisation et qualité des soins, finances, ressources humaines…
* La gestion technique des dispositifs de financement des établissements : calcul des tarifs annuels hospitaliers, allocation de ressources…
* La réalisation d’études sur les coûts des établissements sanitaires et médico-sociaux : élaboration des méthodologies et d'outils, pilotage des études, publication annuelle des coûts hospitaliers…
* L’élaboration et la maintenance des nomenclatures de santé : classification internationale des maladies (Cim), classification commune des actes médicaux (CCAM), catalogue spécifique des actes de rééducation et de réadaptation (CSARR)…



La direction « Architecture et Production Informatiques » composée de 3 pôles, assure un ensemble de prestations informatiques auprès des établissements de santé, de la tutelle ainsi que des organismes partenaires et des autres services de l'agence, tels que :

* Assistance à la maîtrise d'ouvrage
* Développement et conception d'applications monopostes et de plateformes internet
* Développement et maintenance des sites Internet et intranet de l'agence
* Gestion des systèmes et réseaux ainsi que de la téléphonie
* Sécurité et performance des systèmes d'information
* Support aux utilisateurs externes et internes

Au sein de cette direction, l'équipe Sécurité a la charge de toutes les actions relatives à la sécurité de nos SI.