Le(la) Expert(e) SSI est placé(e) sous l'autorité du responsable de département Management des risques numériques, il (elle) a notamment pour missions de :
- contribuer à la définition des orientations stratégiques des politiques de cybersécurité ;
- apporter une expertise pour l'analyse à la maitrise des risques numériques des directions métiers et des services de la DSI pour des projets à fort enjeu de sécurité ou de protection de la vie privée ou des projets d'une importance significative pour la transition numérique du réseau des Urssaf;
- participer ou conduire les analyses de risque au profit des directions, des services ou des organismes ;
- cartographier les risques numériques de la branche Recouvrement (identifier, hiérarchiser et évaluer) ;
- accompagner la mise en conformité de la branche Recouvrement vis-à-vis de la réglemenation en vigueur (NIS, RGS, PSSIE, EIDAS...);
- participer à l'élaboration de référentiels, de guides ou de documents relatifs au management du risque numérique et de développer des outils de suivi ou d'aide à l'application de la réglementation : matrice de conformité, cartographie des risques et des objectifs de sécurité associés, tableaux de bord des homologation, plans d'action, indicateurs, reporting ;
- développer, animer et former le réseau des correspondants SSI dans les organismes et les services de la DSI au management et à la prévention des risques numériques.
Compétences
Titulaire d'un diplôme d'ingénieur ou d'un titre équivalent, et idéalement fort d'une expérience significative dans un poste similaire ou au sein d'une ESN, le/la candidat(e) doit : Maîtriser les outils, méthodes et normes en gestion des risques et gouvernance de la SSI ;Posséder les connaissances nécessaires pour comprendre et analyser une faille de sécurité ;Avoir un intérêt prononcé pour la SSI et la recherche de nouvelles vulnérabilités ou scénarios de menace ;Être capable de synthétiser et de rédiger la documentation requise pour la mission ;Maîtriser parfaitement les outils bureautiques ;Apprécier le travail en équipe et démontrer une forte capacité d'écoute, de synthèse et de restitution ;Faire preuve de pragmatisme et d'esprit de compromis. En outre, des compétences ou une expérience en management des risques numériques, notamment la connaissance des normes ISO 27000 et l'utilisation des méthodes EBIOS 2010 et EBIOS « Risk Manager » ou équivalent, sont nécessaires. La connaissance de la méthode FAIR serait un atout supplémentaire, ainsi qu'une certification CISSP ou CISM.Formation
Bac+5 et plus
Informations complémentaires
VI ou VII selon profil et compétences
Ces entreprises recrutent aussi au poste de “Cybersécurité”.