Auditeur/auditrice Cybersécurité

**URSSAF CAISSE NATIONALE**

Travailler au sein du réseau des URSSAF, c'est faire partie d'un collectif qui s'engage où chacun met ses compétences au service de nombreux projets pour assurer une protection sociale durable et solidaire.

Depuis plus de 60 ans, le réseau des Urssaf est un acteur essentiel de la solidarité nationale.

Chaque jour, nous pilotons la collecte, puis la redistribution des cotisations et contributions pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français.

La Direction des Systèmes d'Information (DSI) est composée de plus de 1200 collaborateurs répartis sur 12 sites.

La sous-direction de la sécurité du SI qui se charge de la mise en œuvre opérationnelle et technique de la Politique Nationale de Sécurité du SI recherche un-e Auditeur-rice cybersécurité sur Nantes.

**Description du poste**

Vous rejoindrez l'équipe Risques Opérationnels et Exposition aux Menaces qui opère les activités de gestion des risques cyber, de gestion des vulnérabilités et de sécurité offensive. Elle est composée de 8 experts (6 internes et 2 prestataires) et d'un alternant.

**Votre rôle**

Analyser et évaluer la sécurité de notre système informatique.

Pour y parvenir, voici les missions qui vous seront confiées:
Rédiger les rapports comprenant les constats de non-conformité, les risques associés et les recommandations techniques ou organisationnelles permettant de réduire ces risques

Accompagner les équipes projets pour comprendre les résultats des audits afin de définir les mesures de remédiation pour corriger les failles et ainsi diminuer les risques

Maintenir en conditions opérationnelles les solutions de cybersécurité

Participer aux réponses à incident et investigations forensiques

**Vous accompagnerez également les MOE pour**:
Des analyses de risques

Des évaluations de la conformité par rapport aux exigences de sécurité

**Profil recherché**

**Vos compétences**

Vous êtes diplômé-e d'un **Bac+3 minimum** en informatique avec une solide expérience en **sécurité offensive**.

**Les compétences demandées**:
Maitriser les **concepts fondamentaux **de la sécurité informatique (menaces et risques liés à la cybercriminalité)

Connaitre les outils classiques du métier (**Burp, Nmap, Nessus, OpenVAS...**) et les langages de scripting

Connaitre les **concepts de virtualisation**, Cloud Computing, DevOps, Algorythmique, IA

Connaitre les normes telles que **ISO 27001, ISO 27002, ISO 27005, EBIOS-RM** (les certificationsseraient un +)

Savoir **exploiter et implémenter les référentiels** (comme NIS, RGPD, ANSSI, PSSI interne...)

Gérer un projet en respectant les délais et les objectifs

Vous avez un sens critique et êtes curieux-euse concernant les nouvelles technologies, les dernières actualités de cybermenaces, de techniques d'attaque et de solutions de sécurité.

Vous avez des qualités relationnelles et savez adapter votre discours en fonction de vos interlocuteurs.

**Informations complémentaires**

Au sein de l'Urssaf Caisse nationale, nous offrons aux collaborateurs:
Un dispositif de recrutement et un parcours d'intégration complet

Une rémunération annuelle sur 14 mois (+ intéressement), titres restaurants, mutuelle, CSE, prime de crèche...

Une flexibilité entre présentiel et télétravail (pouvant aller jusqu'à 3 jours par semaine) ;
Une flexibilité des horaires de travail (horaires variables, RTT jusqu'à 20 jours/an) ;
Une offre de formation pour développer votre employabilité et votre projet professionnel ;
Des conditions de travail soucieuses du bien-être des collaborateurs ;
Et bien d'autres avantages et prestations sociales intéressantes.

Type d'emploi : Temps plein, CDI

Rémunération : 45 000,00€ à 55 000,00€ par an

Avantages:

- RTT
- Travail à domicile occasionnel

Programmation:

- Du lundi au vendredi
- Travail en journée

Lieu du poste : En présentiel