Rejoignez une entreprise à taille humaine.

Avec ses 230 salariés, la Camieg (Caisse d’Assurance Maladie des Industries Electriques et Gazières) gère le régime spécial des salariés des IEG (Industries Electriques et gazières). Elle a en charge la gestion de ses 520 000 bénéficiaires, la politique de prévention et le règlement des prestations en lien avec la Cpam des Hauts-de-Seine (260 millions de prestations remboursés au titre de la part complémentaire). C’est une caisse nationale, dont le siège est à Montreuil, avec un réseau de 12 antennes régionales.

Nous rejoindre c’est :

• Mettre vos compétences au service de missions qui ont du sens dans un organisme de sécurité sociale

• Intégrer une entreprise labellisée RSE ** soucieuse de la qualité de vie et conditions de travail de ses collaborateurs et vous permettant de concilier votre vie privée et votre vie professionnelle

• Pouvoir collaborer ou piloter de nombreux projets innovants

• Travailler dans un environnement serein, au sein d’équipes accueillantes

• Découvrir différents métiers et pouvoir évoluer professionnellement

DESCRIPTIF

Sous l’autorité du Directeur Comptable et Financier, le responsable de la sécurité des systèmes d’information (RSSI) & responsable du plan de continuité d’activité (RPCA) est le maître d’ouvrage de la sécurité des systèmes d’information au sein de l’organisme et du PCA. À ce titre, par délégation du Directeur, il assure le déploiement et le pilotage de la Politique de Sécurité du Système d’Information (PSSI), et il définit et met à jour le plan de continuité d’activité de l’organisme. Il est un acteur majeur en cas de déclenchement de crise.

Un partenariat conclu avec la CNAM permet à la CAMIEG de bénéficier d’un référentiel, de procédures et d’un audit de déploiement du processus. Un autre partenariat conclu avec la CAVIMAC, organisme proche de la CAMIEG, permet de bénéficier d’une suppléance mutuelle et d’échanges de bonnes pratiques.

Le poste implique de travailler en étroite collaboration interne avec les équipes informatiques ainsi que le délégué à la protection des données (DPO) sur le volet RGPD.

ACTIVITES

Vos principales missions seront de :

En qualité de RSSI :

• Piloter le déploiement et le suivi de la PSSI, élaborer, suivre et mettre à jour un plan d’action dédié sur la SSI, notamment dans le cadre d’un partenariat avec la CNAM,

• Identifier, analyser et gérer les risques liés à la sécurité des systèmes d’information. Assurer une veille technologique pour anticiper les nouvelles menaces,

• Mettre en place des plans d’actions pour assurer la protection des données et des infrastructures critiques,

• Participer à la maîtrise des risques, contribuer aux audits de la certification des comptes. Superviser les audits de sécurité et assurer le suivi des recommandations,

• Assurer directement le contrôle des habilitations, suivre les corrections

• Assurer un contrôle des accès et sécurité physiques

• Préparer et animer les instances de pilotage dédiées, coordonner les acteurs

• Assurer le recensement, l’analyse et la remontée des incidents de sécurité survenant dans l’organisme, proposer des solutions adaptées,

• Définir et mettre en œuvre un plan de communication et de sensibilisation sur les risques auprès des agents de la CAMIEG, former les équipes aux bonnes pratiques en matière de cyber sécurité,

• Concevoir, mettre en œuvre et maintenir en condition opérationnelle le Plan de Continuité du SI de l’organisme.

• Assurer le reporting de l’activité, établir un tableau de bord de la sécurité informatique,

• Participer aux instances dédiés de la branche maladie, assurer la relation avec ses homologues institutionnels (organismes du réseau de l’assurance maladie, club des régimes spéciaux)

En qualité de RPCA :

• Concevoir, mettre en œuvre et maintenir en conditions opérationnelles le PCA de la CAMIEG sur l’ensemble des domaines,

• Assurer la sensibilisation/formation auprès de l’ensemble des acteurs du PCA (décideurs, utilisateurs, informaticiens…),

• Participer aux instances dédiés de la branche maladie, assurer la relation avec le SNPACA et le réseau des RPCA,

• Définir et mettre en œuvre des tests du plan de continuité, s’assurer de l’efficacité du dispositif et proposer toute évolution nécessaire,

• Participer à la gestion des crises, en tant que coordonnateur, formaliser les relevés de décision et assurer la formalisation des retours d’expérience.

REMUNERATION

Niveau 7 de la grille de classification de l’UCANSS.

A partir de 38984 euros annuels brut sur 14 mois selon profil et expérience.

Les 14 mois s’entendent ainsi : vous percevez un demi-mois de salaire de plus en mai et septembre et vous percevez un 13ème mois sur décembre au prorata temporis du temps de présence sur l’année.

AVANTAGES

• Convention collective (IDCC 0218)

• Prime d’intéressement

• Carte ticket restaurant avec prise en charge patronale de 60%

• Avantages sociaux (chèques vacances, carte cadeau noël, subvention sportive et artistique, subvention culture, allocation mariage, naissance…)

• Horaires variables

• Prime de crèche

• Forfait mobilité durable

• Mutuelle

CONTACT

Jean-Marc TOFFOLON          01 77 93 55 06
Hélène BIDAULT                    01 77 93 55 20

Vous disposez d’une formation en cyber sécurité et d’une expérience confirmée dans un poste similaire.
Vous disposez de connaissance des normes de sécurité (ISO 27001, NIST, RGPD, etc.) et des méthodologies de gestion des risques,

• Une connaissance de l’environnement institutionnel serait un plus,

• Autonome, et réactif, vous avez une forte capacité à rendre compte, à anticiper et à vous adapter.

• Capacité à gérer des situations de crise et à être force de proposition,

• Qualités relationnelles, capacité à gérer des projets, capacité à travailler en équipe,

• Autonomie, sens de l’initiative et une réelle capacité à être force de proposition

• Vous êtes reconnu(e) pour vos qualités d’organisation, de rigueur.

• Vous possédez une bonne maîtrise des outils bureautiques (pack Office)

Les candidatures (CV et LM) sont à envoyer à recrutement@camieg.org jusqu’au 16 janvier 2025 inclus.

Le processus de recrutement comprend un test de personnalité Assessfirst, un test technique et un entretien.