Auditeur Cybersécurité H/F

il y a 4 semaines

Nantes, France Urssaf Temps plein
Auditeur Cybersécurité H/F

Contexte

Avec vous, agir pour une protection sociale durable et solidaire.

Vous rêvez de faire la différence dans la vie des Français ? Vous êtes passionné(e) par les dernières technologies et recherchez un environnement stimulant ? Vous aimez le travail d'équipe et résoudre des défis informatiques ? Alors, devenez Auditeur(rice) cybersécurité à l'Urssaf Caisse nationale de Nantes, Marseille ou Lille.

L'Urssaf joue un rôle majeur dans le bon fonctionnement de notre système de protection sociale. Chaque jour, elle pilote la collecte, puis la redistribution des cotisations et contributions pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français.

Et notre Direction des Systèmes d'Information (DSI) accompagne les défis d'innovation, de transformation digitale, de Big Data, de cyber sécurité et bien d'autres encore

La DSI est composée de +1200 collaborateurs répartis sur 12 sites en France, dont la direction adjointe des architectures, infrastructures et sécurité (DAAIS) qui regroupe les activités d'architecture d'entreprise et technique, de la gestion des infrastructures et des datacenters, et de la sécurité. Cette entité est garante de la cohérence globale du SI. Elle définit et fait appliquer le cadre normatif, opère les couches technologiques (les infrastructures, le réseau, les socles, les composants systèmes), assure la sécurité et la résilience du SI et maintient les datacenters en condition opérationnelle.

Mission/Activités

Vous rejoindrez la sous-direction de la sécurité du SI qui se charge de la mise en œuvre opérationnelle et technique de la Politique Nationale de Sécurité du SI.

Votre rôle :

Vous intègrerez l'équipe Risques Opérationnels et Exposition aux Menaces qui opère les activités de gestion des risques cyber, de gestion des vulnérabilités et de sécurité offensive. Elle est composée de 10 experts (7 internes et 3 prestataires) et un alternant.

À mi-chemin entre expertise technique et gouvernance, vous serez chargé(e) de synchroniser les travaux de Sécurité Offensive et de Gestion des Vulnérabilités dans l'objectif de produire puis communiquer des livrables unifiés avec une approche basée sur le risque.

Les missions qui vous seront confiées :
  • Participer au cadrage des activités de sécurité offensive en apportant aux experts un éclairage sur les risques prioritaire du périmètre audité.
  • Analyser les résultats des rapports de tests d'intrusion (pentests) et les évaluations de vulnérabilités pour apporter un éclairage par le risque.
  • Intégration des données : Combiner et corréler les informations provenant des pentests et des outils de gestion des vulnérabilités afin de fournir une vision globale d'un périmètre.
  • Rapports et communication : Rédiger des rapports clairs, concis et adaptés aux différents publics, en traduisant les résultats techniques en informations exploitables pour les décideurs.
  • Approche basée sur le risque : Évaluer l'impact des vulnérabilités sur les actifs critiques de l'entreprise et recommander des mesures de remédiation prioritaires, en tenant compte des ressources disponibles et des contraintes organisationnelles.
  • Collaboration interdisciplinaire : Travailler en étroite collaboration avec l'ensemble des parties prenantes pour assurer une coordination parfaite, faciliter la mise en œuvre des recommandations et renforcer la posture de sécurité globale.
  • Suivi et participation à la gestion des projets en agile en respectant les délais et les objectifs.

Compétences

Votre profil :

Vous êtes diplômé(e) d'un Bac+5 en informatique et/ou avez une solide expérience en cybersécurité (5 ans), idéalement dans un rôle similaire, avec une exposition à la fois au pentesting et à la gestion des vulnérabilités.,

Vous disposez des compétences techniques suivantes :
  • Maîtrise des concepts de sécurité informatique, des méthodologies de pentesting, ainsi que des outils de gestion des vulnérabilités
  • Compréhension des principes de gestion des risques en cybersécurité et capacité à prioriser les actions en fonction de l'impact potentiel sur l'organisation (Connaissance EBIOS-RM, certification un +)
  • Connaitre les normes telles que ISO 27001, ISO 27002, ISO 27005 (certification un +)
  • Savoir exploiter et implémenter les référentiels (comme NIS, RGPD, ANSSI, PSSI interne)
  • Connaissance des méthodes de gestion de projets en agile
  • Un + : Certifications CISSP, CEH, OSCP

De plus, vous faites preuve de curiosité concernant les nouvelles technologies, les dernières actualités de cybermenaces, de techniques d'attaque et de solutions de sécurité.

Vous avez des capacités pour analyser des données complexes et synthétiser des informations pour en faire des recommandations claires et actionnables et faites preuve d'un esprit critique.

Doté(s) de qualités relationnelles et rédactionnelles, vous savez communiquer à l'écrit et à l'oral, en vulgarisant la technique pour vous adapter à vos différents interlocuteurs (chefs/directeur de projets Métiers, ingénieurs, administrateurs réseau, responsables conformité, etc.).

Informations complémentaires

Nos Atouts :

Au sein de l'Urssaf Caisse Nationale, nous offrons aux collaborateurs :
  • Un dispositif de recrutement et un parcours d'intégration complet pour faciliter la prise en main de votre poste et découvrir votre environnement
  • Une rémunération annuelle sur 14 mois (salaire + primes), titres restaurants, mutuelle, CSE, etc.
  • Une flexibilité entre présentiel et télétravail (jusqu'à 3 js /semaine)
  • Une flexibilité des horaires de travail (horaires variables, RTT jusqu'à 20 js /an)
  • Une offre de formation pour développer votre employabilité et votre projet professionnel
  • Des conditions de travail soucieuses du bien-être des collaborateurs
  • Et bien d'autres avantages et prestations sociales intéressantes.

Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap.

Travailler à l'Urssaf, c'est être chargé d'une mission de service public. Tous nos collaborateurs sont donc soumis à la charte de la laïcité dans les services publics : Charte de la laïcité - gouv.fr

Contact

Si notre offre vous intéresse, nous vous invitons à postuler sur le site laSecuRecrute.fr

PROCESSUS DE RECRUTEMENT

Tous nos entretiens sont en Teams ou en présentiel :
  • Un 1er entretien, avec un(e) de nos recruteurs IT et votre futur manager : connaître vos motivations, compétences et expériences, échanger sur vos attentes et les nôtres (1h)
  • Un 2d entretien, pour rencontrer le responsable du secteur et répondre à vos questions (1h)
  • Un dernier échange avec le responsable de la DA Architectures, Infrastructures et Sécurité (30 min)

  • Auditeur Informatique

    Il y a 3 mois

    Nantes, France Bureau Veritas Temps plein

    Auditeur Informatique / Cybersécurité (F-H-X) - Postuler**Date**:4 oct. 2024 **Lieu**: NANTES, Pays de la Loire, FR **Entreprise**:Bureau Veritas **Découvrez un projet qui vous correspond vraiment** - Agir et développer vos talents ? Créer votre carrière ? Oser, proposer, inventer et transformer le monde dans lequel nous vivons ?- Oui, oui et oui ?...

  • Auditeur/auditrice Cybersécurité

    Il y a 7 mois

    Nantes, France Dogfinance Temps plein

    **URSSAF CAISSE NATIONALE** Travailler au sein du réseau des URSSAF, c'est faire partie d'un collectif qui s'engage où chacun met ses compétences au service de nombreux projets pour assurer une protection sociale durable et solidaire. Depuis plus de 60 ans, le réseau des Urssaf est un acteur essentiel de la solidarité nationale. Chaque jour, nous...

  • Auditeur Cybersécurité

    Il y a 7 mois

    Nantes, France KEREVAL Temps plein

    **Kereval en bref !** Kereval est une entreprise familiale qui veille au bien-être de ses 85 collaborateurs : communication, partage, écoute et convivialité sont nos mots d’ordre. Ce que nous vous proposons c'est d'intégrer une PME où il fait bon vivre ! Laboratoire d’ingénierie de tests logiciels créé en 2002, nos enjeux actuels gravitent...

  • Auditeur Cybersécurité Confirmé

    Il y a 7 mois

    Nantes, France KEREVAL Temps plein

    **Kereval en bref !** Kereval est une entreprise familiale qui veille au bien-être de ses 85 collaborateurs : communication, partage, écoute et convivialité sont nos mots d’ordre. Ce que nous vous proposons c'est d'intégrer une PME où il fait bon vivre ! Laboratoire d’ingénierie de tests logiciels créé en 2002, nos enjeux actuels gravitent...

  • Auditeur en Cyber Sécurité

    il y a 4 semaines

    Nantes, Pays de la Loire, France Urssaf Temps plein

    Développez votre carrière dans la cybersécurité L'Urssaf Caisse Nationale recherche un Auditeur en Cyber Sécurité (H/F) pour rejoindre son équipe Risques Opérationnels et Exposition aux Menaces. Ce poste vous offrira l'occasion d'agir pour une protection sociale durable et solidaire, en intégrant l'équipe responsable de la mise en...

  • Auditeur Cybersécurité H/F

    il y a 1 mois

    Nantes, France Urssaf Temps plein

    Auditeur Cybersécurité H/F Contexte Avec vous, agir pour une protection sociale durable et solidaire. Vous rêvez de faire la différence dans la vie des Français ? Vous êtes passionné(e) par les dernières technologies et recherchez un environnement stimulant ? Vous aimez le travail d'équipe et résoudre des défis informatiques ? Alors,...

  • Auditeur Cybersécurité H/F

    Il y a 2 mois

    Nantes, France La Sécurité sociale Temps plein

    Vous rejoindrez la sous-direction de la sécurité du SI qui se charge de la mise en œuvre opérationnelle et technique de la Politique Nationale de Sécurité du SI.Votre rôle : Vous intègrerez l'équipe Risques Opérationnels et Exposition aux Menaces qui opère les activités de gestion des risques cyber, de gestion des vulnérabilités et de...

  • Auditeur (H/F)

    il y a 4 semaines

    Nantes, France Fed IT Temps plein

    Entreprise :Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Nantes Un Manager Auditeur...

  • Analyste Cybersécurité

    il y a 6 jours

    Nantes, France SYNETIS Temps plein

    Dans un contexte de développement de notre practice Audit SSI / CERT, nous recherchons un.e Analyste sécurité (H/F) - CERT stagiaire pour rejoindre notre équipe basée à Rennes (35) et participer à ce challenge ! Stage de fin d'études pour une durée de 6 mois ! **Activités principales du poste**: Sous la responsabilité d'un(e) Manager ou d'un(e)...

  • Auditeur it h/f

    Il y a 3 mois

    Nantes, France FED IT Temps plein

    Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Nantes Un Manager Auditeur IT dans le...

  • Manager Pôle Cybersécurité

    Il y a 7 mois

    Nantes, France ORNISEC Temps plein

    **Qui sommes-nous ?** ORNISEC est une entreprise innovante en cybersécurité, animée par sa mission : aider les entreprises à sécuriser leurs systèmes avec une approche simple, terrain et pragmatique. Notre philosophie consiste à avoir un impact sur les systèmes d’information de nos clients après notre passage. Nous ne nous cherchons pas à livrer...

  • Auditeur it h/f

    il y a 1 mois

    Nantes, France FED IT Temps plein

    Poste : Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Nantes Un Manager Auditeur...

  • Auditeur it h/f

    Il y a 3 mois

    Nantes, France FED IT Temps plein

    Poste : Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à...

  • Alternance - Analyste en Cybersécurité (H/F)

    Il y a 2 mois

    Nantes, France CONVO Temps plein

    **Notre vision chez CONVO est simple**: Nous voulons exceller en tant qu’experts du recrutement de profils Tech & Business dans le domaine de la cybersécurité ! Dans cette optique, notre mission consiste à dénicher les talents les plus qualifiés pour le compte de nos clients spécialisés dans le domaine de l’IT et de la cybersécurité (Cabinet de...

  • Architecte Cybersécurité Alternance

    Il y a 7 mois

    Nantes, France SPIE Temps plein

    SPIE accompagne la transition énergétique et la transformation numérique. Notre ambition ? Développer un monde toujours plus smart et responsable grâce au savoir-faire reconnu d'une communauté de passionnés qui aiment se réinventer et transmettre. Des audacieux qui entreprennent chaque jour. Des professionnels qui se révèlent dans la diversité de...

  • Administrateur Cybersécurité

    Il y a 7 mois

    Nantes, France VFLIT Temps plein

    Participer au développement de notre pôle Cyber Sécurité, ça vous tente ? Rejoignez notre agence de Saint-Sébastien sur Loire, et intégrez la Team Cybersécurité. Vous travaillerez au quotidien en relation avec tous les service IT du groupe VFLIT : infrastructure cloud, MSP, réseau WAN/LAN, infrastructure gestion, opérateur télécom,...

  • Spécialiste Cybersécurité

    Il y a 7 mois

    Nantes, France Easyhiring Temps plein

    L'agence d'emploi EasyHiring recherche un(e) **Spécialiste cybersécurité** à **Nantes **pour nos partenaires l'armée de terre. Votre spécialité consiste à participer, au sein d’une équipe, à la sécurisation des moyens de télécommunication et du matériel informatique. À l’aide de moyens spécifiques de contrôle et d’audit, vous proposez...

  • Officier Expert Cybersécurité

    Il y a 7 mois

    Nantes, France Easyhiring Temps plein

    L'agence d'emploi EasyHiring recherche un(e) Officier expert cybersécurité à Nantes pour nos partenaires l'armée de terre. En tant qu’expert de la cybersécurité, vous concevez les solutions permettant l’amélioration de la cyberprotection des systèmes d’information et des réseaux du ministère des Armées. Dans le cadre de la lutte...

  • Expert Cybersécurité Senior

    Il y a 7 mois

    Nantes, France VFLIT Temps plein

    **Le poste**: Participer au développement de notre pôle Cyber Sécurité, ça vous tente ? Rejoignez notre agence de Saint-Sébastien sur Loire, et intégrez la Team Cybersécurité. Vous travaillerez au quotidien en relation avec tous les service IT du groupe VFLIT : infrastructure cloud, MSP, réseau WAN/LAN, infrastructure gestion, opérateur...

  • Responsable CyberSécurité

    il y a 4 semaines

    Nantes, Pays de la Loire, France La Banque Postale Temps plein

    Rôle et responsabilitésCe poste est un rôle clé dans la stratégie de sécurité de l'infrastructure (SI) de La Banque Postale. Vous serez chargé des accès aux composants du SI, des développeurs, intégrateurs, exploitants et auditeurs.Vous participez aux différents projets sur les technologies Privileged Access Management (PAM), êtes en charge...