Mission/Activités

Le(la) Expert(e) SSI est placé(e) sous l'autorité du responsable de département Management des risques numériques, il (elle) a notamment pour missions de :
- contribuer à la définition des orientations stratégiques des politiques de cybersécurité ;
- apporter une expertise pour l'analyse à la maitrise des risques numériques des directions métiers et des services de la DSI pour des projets à fort enjeu de sécurité ou de protection de la vie privée ou des projets d'une importance significative pour la transition numérique du réseau des Urssaf;
- participer ou conduire les analyses de risque au profit des directions, des services ou des organismes ;
- cartographier les risques numériques de la branche Recouvrement (identifier, hiérarchiser et évaluer) ;
- accompagner la mise en conformité de la branche Recouvrement vis-à-vis de la réglemenation en vigueur (NIS, RGS, PSSIE, EIDAS...);
- participer à l'élaboration de référentiels, de guides ou de documents relatifs au management du risque numérique et de développer des outils de suivi ou d'aide à l'application de la réglementation : matrice de conformité, cartographie des risques et des objectifs de sécurité associés, tableaux de bord des homologation, plans d'action, indicateurs, reporting ;
- développer, animer et former le réseau des correspondants SSI dans les organismes et les services de la DSI au management et à la prévention des risques numériques.

Formation

Bac+5 et plus

Informations complémentaires

Compétences

Titulaire d'un diplôme d'ingénieur ou d'un titre équivalent, et idéalement fort d'une expérience significative dans un poste similaire ou au sein d'une ESN, le/la candidat(e) doit : Maîtriser les outils, méthodes et normes en gestion des risques et gouvernance de la SSI ;Posséder les connaissances nécessaires pour comprendre et analyser une faille de sécurité ;Avoir un intérêt prononcé pour la SSI et la recherche de nouvelles vulnérabilités ou scénarios de menace ;Être capable de synthétiser et de rédiger la documentation requise pour la mission ;Maîtriser parfaitement les outils bureautiques ;Apprécier le travail en équipe et démontrer une forte capacité d'écoute, de synthèse et de restitution ;Faire preuve de pragmatisme et d'esprit de compromis. En outre, des compétences ou une expérience en management des risques numériques, notamment la connaissance des normes ISO 27000 et l'utilisation des méthodes EBIOS 2010 et EBIOS « Risk Manager » ou équivalent, sont nécessaires. La connaissance de la méthode FAIR serait un atout supplémentaire, ainsi qu'une certification CISSP ou CISM.

VI ou VII selon profil et compétences

Rémunération versée sur 14 mois.

Quelques uns de nos avantages entreprise :

• Plusieurs options de télétravail indemnisé pouvant aller jusqu'à 3 jours de télétravail / semaine
• CET (Compte Epargne Temps) monétisable en partie
• CSE dynamique
• Mutuelle prise en charge à 75% (50% par l'employeur et 25% par le CSE)
• 11,52€/ jour en ticket restaurant dont 5,79€ pris en charge par l'employeur
• Frigo connecté proposant des repas complets à moindre coût et un espace restauration à disposition
• Un parking et un local à vélo à disposition

Dans le cadre de sa politique diversité, l'Urssaf Caisse nationale soutient l'égalité Hommes/Femmes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap.

Travailler à l'Urssaf, c'est être chargé d'une mission de service public. Tous nos collaborateurs sont donc soumis à la charte de la laïcité dans les services publics : Chartes de la laïcité | info.gouv.fr