Auditeur/Auditrice cybersécurité

il y a 1 semaine

Nantes, France Urssaf Temps plein
Auditeur/Auditrice cybersécurité

Contexte

Avec vous, agir pour une protection sociale durable et solidaire

Travailler au sein du réseau des URSSAF, c'est faire partie d'un collectif qui s'engage où chacun met ses compétences au service de nombreux projets pour assurer une protection sociale durable et solidaire.

Depuis plus de 60 ans, le réseau des Urssaf est un acteur essentiel de la solidarité nationale.

Chaque jour, nous pilotons la collecte, puis la redistribution des cotisations et contributions pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français. Cette mission fait de nous un pilier de la Sécurité sociale.

La Direction des Systèmes d'Information (DSI) est composée de plus de 1200 collaborateurs répartis sur 12 sites.

La sous-direction de la sécurité du SI qui se charge de la mise en œuvre opérationnelle et technique de la Politique Nationale de Sécurité du SI recherche un-e Auditeur-rice cybersécurité sur Nantes.

Mission/Activités

Vous rejoindrez l'équipe Risques Opérationnels et Exposition aux Menaces qui opère les activités de gestion des risques cyber, de gestion des vulnérabilités et de sécurité offensive. Elle est composée de 8 experts (6 internes et 2 prestataires) et d'un alternant.

Votre rôle :

Analyser et évaluer la sécurité de notre système informatique.

Pour y parvenir, voici les missions qui vous seront confiées :
  • Organiser et réaliser les activités d'audit et de pentest (tests d'intrusion, audits d'infrastructures, de configurations, d'intrusion sur applications Web, AD/Windows, serveurs Linux/Unix, réseaux, poste de travail, bases de données et plateforme Cloud...
  • Rédiger les rapports comprenant les constats de non-conformité, les risques associés et les recommandations techniques ou organisationnelles permettant de réduire ces risques
  • Accompagner les équipes projets pour comprendre les résultats des audits afin de définir les mesures de remédiation pour corriger les failles et ainsi diminuer les risques
  • Maintenir en conditions opérationnelles les solutions de cybersécurité
  • Participer aux réponses à incident et investigations forensiques

Vous accompagnerez également les MOE pour :
  • Des revues et audits de code dans le cadre de développement d'applications
  • Des analyses de risques
  • Des évaluations de la conformité par rapport aux exigences de sécurité

Compétences

Vous êtes diplômé• e d'un Bac+3 minimum en informatique avec une solide expérience en sécurité offensive.

Les compétences demandées :
  • Maitriser les concepts fondamentaux de la sécurité informatique (menaces et risques liés à la cybercriminalité)
  • Connaitre les outils classiques du métier (Burp, Nmap, Nessus, OpenVAS...) et les langages de scripting
  • Connaitre les concepts de v irtualisation, Cloud Computing, DevOps, Algorythmique, IA
  • Connaitre les normes telles que ISO 27001, ISO 27002, ISO 27005, EBIOS-RM (les certifications seraient un +)
  • Savoir exploiter et implémenter les référentiels (comme NIS, RGPD, ANSSI, PSSI interne...)
  • Gérer un projet en respectant les délais et les objectifs

Vous avez un sens critique et êtes curieux-euse concernant les nouvelles technologies, les dernières actualités de cybermenaces, de techniques d'attaque et de solutions de sécurité.

Vous avez des qualités relationnelles et savez adapter votre discours en fonction de vos interlocuteurs (ingénieurs, administrateurs réseau, responsables conformité...).

Informations complémentaires

Selon le profil un niveau VB pourra être envisagé.

Au sein de l'Urssaf Caisse nationale, nous offrons aux collaborateurs :
  • Un dispositif de recrutement et un parcours d'intégration complet
  • Une rémunération annuelle sur 14 mois (+ intéressement), titres restaurants, mutuelle, CSE, prime de crèche...
  • Une flexibilité entre présentiel et télétravail (pouvant aller jusqu'à 3 jours par semaine) ;
  • Une flexibilité des horaires de travail (horaires variables, RTT jusqu'à 20 jours/an) ;
  • Une offre de formation pour développer votre employabilité et votre projet professionnel ;
  • Des conditions de travail soucieuses du bien-être des collaborateurs ;
  • Et bien d'autres avantages et prestations sociales intéressantes.

Dans le cadre de sa politique diversité, l'Urssaf Caisse nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap.

Contact

Pauline DI DOMENICO

Chargée de développement RH

Processus de recrutement :

Un premier entretien Teams (1h), avec un(e) de nos Talent Recruiter IT et votre futur manager : creuser ensemble vos motivations, compétences et expériences

Une rencontre avec le responsable de secteur (1h)

  • Auditeur/auditrice Cybersécurité

    il y a 2 semaines

    Nantes, France URSSAF CAISSE NATIONALE Temps plein

    **Auditeur/Auditrice cybersécurité**: - CDI - Nantes - de 45 000 € à 55 000 € par an - NIVEAU VA - Télétravail possible - NVHADD92661 **URSSAF CAISSE NATIONALE**: **Avec vous, agir pour une protection sociale durable et solidaire** Travailler au sein du réseau des URSSAF, c'est faire partie d'un collectif qui s'engage où chacun met ses...

  • Auditeur/auditrice Cybersécurité

    il y a 3 jours

    Nantes, France Dogfinance Temps plein

    **URSSAF CAISSE NATIONALE** Travailler au sein du réseau des URSSAF, c'est faire partie d'un collectif qui s'engage où chacun met ses compétences au service de nombreux projets pour assurer une protection sociale durable et solidaire. Depuis plus de 60 ans, le réseau des Urssaf est un acteur essentiel de la solidarité nationale. Chaque jour, nous...

  • Auditeur Cybersécurité

    il y a 1 semaine

    Nantes, France KEREVAL Temps plein

    **Kereval en bref !** Kereval est une entreprise familiale qui veille au bien-être de ses 85 collaborateurs : communication, partage, écoute et convivialité sont nos mots d’ordre. Ce que nous vous proposons c'est d'intégrer une PME où il fait bon vivre ! Laboratoire d’ingénierie de tests logiciels créé en 2002, nos enjeux actuels gravitent...

  • Auditrice / Auditeur cybersécurité Pentest

    Il y a 2 mois

    Nantes, France La Banque Postale Temps plein

    En tant qu'Auditrice / Auditeur cybersécurité Pentest, votre rôle est de vérifier le bon niveau de sécurité les actifs de La Banque Postale et du Groupe La Poste. Vous protégez nos actifs, anticipez les risques et améliorez les niveaux de sécurité. Et après ? Evoluez vers le domaine du SOC, du CERT ou sur un autre métier de la cyberdéfense ?A la...

  • Auditeur technique en cybersécurité

    il y a 2 jours

    Nantes, Pays de la Loire, France La Banque Postale Temps plein

    En tant qu' Auditrice / Auditeur cybersécurité Pentest, votre rôle est de vérifier le bon niveau de sécurité des actifs de La Banque Postale et du Groupe La Poste. A la DSI de la Banque Postale et Assurance (1700 collaborateurs à Nantes, Toulouse, Issy-Les- Moulineaux,Gradignan), vos actions auront un impact positif sur nos clients pour une finance...

  • Alternant.e - Cybersécurité - Audit Ssi (F/H)

    Il y a 2 mois

    Nantes, France SYNETIS Temps plein

    Descriptif du poste Parce que transmettre notre métier et former est au coeur des engagements de Synetis, nous recherchons notre futur Auditeur SSI H/F en alternance à Rennes ! Intégré.e à notre équipe offensive vous découvrirez ce métier au travers de missions variées en binôme ou fonction de votre opérabilité en autonomie: - Audits de...

  • Alternant.e - Cybersécurité - Audit Ssi (F/H)

    il y a 2 semaines

    Nantes, France SYNETIS Temps plein

    Descriptif du poste Parce que transmettre notre métier et former est au coeur des engagements de Synetis, nous recherchons notre futur Auditeur SSI H/F en alternance à Rennes ! Intégré.e à notre équipe offensive vous découvrirez ce métier au travers de missions variées en binôme ou fonction de votre opérabilité en autonomie: - Audits de...

  • Auditrice / Auditeur cybersécurité Pentest

    Il y a 2 mois

    Nantes, France La Banque Postale Temps plein

    En tant qu’ Auditrice / Auditeur cybersécurité Pentest, votre rôle est de vérifier le bon niveau de sécurité des actifs de La Banque Postale et du Groupe La Poste. Vous protégez nos actifs, anticipez les risques et améliorez les niveaux de sécurité . Et après ? Evoluez au sein de la Direction de la Sécurité vers le domaine du SOC, du...

  • Auditrice / Auditeur cybersécurité Pentest

    il y a 2 semaines

    Nantes, France La Banque Postale Temps plein

    En tant qu’ Auditrice / Auditeur cybersécurité Pentest, votre rôle est de vérifier le bon niveau de sécurité des actifs de La Banque Postale et du Groupe La Poste. Vous protégez nos actifs, anticipez les risques et améliorez les niveaux de sécurité . Et après ? Evoluez au sein de la Direction de la Sécurité vers le domaine du SOC, du...

  • Auditeur Cybersécurité Confirmé

    il y a 2 jours

    Nantes, France KEREVAL Temps plein

    **Kereval en bref !** Kereval est une entreprise familiale qui veille au bien-être de ses 85 collaborateurs : communication, partage, écoute et convivialité sont nos mots d’ordre. Ce que nous vous proposons c'est d'intégrer une PME où il fait bon vivre ! Laboratoire d’ingénierie de tests logiciels créé en 2002, nos enjeux actuels gravitent...

  • Auditrice / Auditeur cybersécurité Pentest

    il y a 1 mois

    Nantes, France La Banque Postale Temps plein

    En tant qu’Auditrice / Auditeur cybersécurité Pentest, votre rôle est de vérifier le bon niveau de sécurité des actifs de La Banque Postale et du Groupe La Poste. Vous protégez nos actifs, anticipez les risques et améliorez les niveaux de sécurité.Et après ? Evoluez au sein de la Direction de la Sécurité vers le domaine du SOC, du CERT ou sur...

  • Auditrice / Auditeur cybersécurité Pentest

    Il y a 2 mois

    Nantes, France La Banque Postale Temps plein

    En tant qu’Auditrice / Auditeur cybersécurité Pentest, votre rôle est de vérifier le bon niveau de sécurité des actifs de La Banque Postale et du Groupe La Poste. Vous protégez nos actifs, anticipez les risques et améliorez les niveaux de sécurité.Et après ? Evoluez au sein de la Direction de la Sécurité vers le domaine du SOC, du CERT ou sur...

  • Auditrice / Auditeur cybersécurité Pentest

    il y a 1 mois

    Nantes, Loire-Atlantique, France La Banque Postale Temps plein

    En tant qu’Auditrice / Auditeur cybersécurité Pentest, votre rôle est de vérifier le bon niveau de sécurité des actifs de La Banque Postale et du Groupe La Poste. Vous protégez nos actifs, anticipez les risques et améliorez les niveaux de sécurité.Et après ? Evoluez au sein de la Direction de la Sécurité vers le domaine du SOC, du CERT ou sur...

  • Auditrice / Auditeur cybersécurité Pentest

    il y a 2 semaines

    Nantes, France La Banque Postale Temps plein

    En tant qu’Auditrice / Auditeur cybersécurité Pentest, votre rôle est de vérifier le bon niveau de sécurité des actifs de La Banque Postale et du Groupe La Poste. Vous protégez nos actifs, anticipez les risques et améliorez les niveaux de sécurité.Et après ? Evoluez au sein de la Direction de la Sécurité vers le domaine du SOC, du CERT ou sur...

  • Auditeur Technique Cybersécurité

    Il y a 2 mois

    Nantes, France ORNISEC Temps plein

    **Qui sommes nous ?** ORNISEC est une entreprise innovante en cybersécurité, animée par sa mission : aider les entreprises à sécuriser leurs systèmes avec une approche simple, terrain et pragmatique. Notre philosophie consiste à avoir un impact sur les systèmes d’information de nos clients après notre passage. Nous ne nous cherchons pas à livrer...

  • Practice Manager Cybersécurité

    Il y a 2 mois

    Nantes, France SYNETIS Temps plein

    Descriptif du poste **Activités principales du poste**: Cette expérience unique se découpera en 4 activités principales et fera de vous une véritable figure de proue de l offre Audit SSI: Activité commerciale et stratégique: - Déterminer les objectifs de la Practice, élaborer le Business Plan et le décliner en anticipant les risques (financiers,...

  • Alternant.e - Cybersécurité - Audit Ssi (H/F)

    Il y a 2 mois

    Nantes, France SYNETIS Temps plein

    Parce que transmettre notre métier et former est au coeur des engagements de Synetis, nous recherchons notre futur Auditeur SSI H/F en alternance à Rennes ! Intégré.e à notre équipe offensive vous découvrirez ce métier au travers de missions variées en binôme ou fonction de votre opérabilité en autonomie: - Audits de sécurité (configuration,...

  • Auditeur Secdevops

    il y a 2 jours

    Nantes, Pays de la Loire, France Devoteam Temps plein

    Chez Devoteam, nous sommes des « Digital Transformakers ». Le respect, la franchise et la passion animent chaque jour notre tribu. Ensemble, nous aidons nos clients du CAC40 à remporter la bataille du Digital : du conseil à la mise en oeuvre de technologies innovantes, jusqu'à l'adoption des usages.Nous intervenons principalement dans les secteurs de la...

  • Auditeur technique cybersécurité

    il y a 4 semaines

    Nantes, France La Banque Postale Temps plein

    En tant qu’ Auditrice / Auditeur cybersécurité Pentest, votre rôle est de vérifier le bon niveau de sécurité des actifs de La Banque Postale et du Groupe La Poste. A la DSI de la Banque Postale et Assurance (1700 collaborateurs à Nantes, Toulouse, Issy Les Moulineaux et Gradignan), vos actions auront un impact positif sur nos clients pour une...

  • Auditeur technique cybersécurité

    il y a 2 semaines

    Nantes, France La Banque Postale Temps plein

    En tant qu’ Auditrice / Auditeur cybersécurité Pentest, votre rôle est de vérifier le bon niveau de sécurité des actifs de La Banque Postale et du Groupe La Poste. A la DSI de la Banque Postale et Assurance (1700 collaborateurs à Nantes, Toulouse, Issy Les Moulineaux et Gradignan), vos actions auront un impact positif sur nos clients pour une...