Intégration des référentiels CIS pour le renforcement de la cybersécurité
il y a 1 semaine
Cette offre vous intéresse ?
Nous rejoindreVous avez envie de faire carrière au sein d'un organisme public qui a pour mission de protéger efficacement la santé des populations ? Rejoignez-nous.
Postuler
Présentation de l'agenceAfficherMasquerSanté publique France est l'agence nationale de santé publique française. Etablissement public de l'Etat sous tutelle du ministre chargé de la santé créé par l'ordonnance du 15 avril 2016, elle intervient au service de la santé des populations. Agence scientifique et d'expertise du champ sanitaire, elle a pour missions :
- L'observation épidémiologique et la surveillance de l'état de santé des populations ;
- La veille sur les risques sanitaires menaçant les populations ;
- La promotion de la santé et la réduction des risques pour la santé ;
- Le développement de la prévention et de l'éducation pour la santé ;
- La préparation et la réponse aux menaces, alertes et crises sanitaires ;
- Le lancement de l'alerte sanitaire.
L'agence est organisée autour de directions scientifiques et transversales et de directions assurant le support et le soutien à l'activité.
Son programme de travail, arrêté par son Conseil d'administration, s'articule autour de cinq axes prioritaires : les déterminants de santé, les populations, les pathologies, les interventions et les territoires, et les infrastructures.
Direction générale
Description du stageAfficherMasquerObjectifs
Analyse des référentiels CIS :
- Étudier les benchmarks CIS pertinents pour les systèmes Windows 11 utilisés par Santé Publique France (ex : CIS Controls, CIS Benchmarks pour Windows etc.).
- Identifier les écarts entre les configurations actuelles et les recommandations CIS.
Plan d'intégration dans l'outil d'audit :
- Prise en main de l'outil CyberWatch.
- Prioriser les actions en fonction des risques identifiés et des ressources disponibles.
- Proposer un plan d'action pour l'application des configurations CIS (ex : durcissement des systèmes, gestion des vulnérabilités, surveillance continue).
Mise en oeuvre et tests :
- Configurer et tester des outils d'automatisation (ex : scripts PowerShell/Bash) pour appliquer les benchmarks CIS à partir de Cyberwatch.
- Documenter les procédures et les résultats des tests (avant/après).
Sensibilisation et formation :
- Créer des supports de sensibilisation pour les équipes IT sur l'importance des référentiels CIS.
- Organiser des ateliers ou des présentations pour partager les bonnes pratiques.
Évaluation et recommandations :
- Mesurer l'impact des changements sur la sécurité et la performance des systèmes.
- Créer les indicateurs de conformité.
- Rédiger un rapport final avec des recommandations pour une intégration pérenne des référentiels CIS.
- Audit initial : Cartographier les systèmes, et évaluer leur conformité aux benchmarks CIS.
- Automatisation : Développer des scripts ou utiliser des outils existants pour évaluer automatiquement les configurations CIS.
- Collaboration : Travailler avec les équipes IT pour valider les changements et minimiser les perturbations.
- Documentation : Rédiger des guides techniques et des procédures pour les équipes internes.
- Veille technologique : Suivre les mises à jour des référentiels CIS et les évolutions des menaces cybersécurité
-
Saint-Maurice, Île-de-France Santé publique France Temps pleinObjectifsAnalyse Des Référentiels CISÉtudier les benchmarks CIS pertinents pour les systèmes Windows 11 utilisés par Santé Publique France (ex : CIS Controls, CIS Benchmarks pour Windows etc.).Identifier les écarts entre les configurations actuelles et les recommandations CIS.Plan d'intégration dans l'outil d'audit :Prise en main de l'outil...
-
Référent/Référente Cybersécurité
il y a 2 semaines
Saint-Denis, Île-de-France EDF Temps pleinRejoignez la Division Numérique et devenez acteur de la transformation numérique de la Direction du Parc Nucléaire et Thermique d'EDF Lancée en janvier 2025, la Division Numérique est responsable de l'ensemble du SI de la production d'électricité nucléaire et thermique. Elle mène un programme innovant visant à moderniser nos outils et processus...
-
Saint-Denis, Île-de-France GRDF Temps pleinRéférence de l'offre: 56559Site de l'emploi (court): Saint Denis, France, 93210REJOIGNEZ GRDF GRDF, filiale indépendante d'ENGIE, est le principal gestionnaire de réseau qui distribue le gaz à plus de 11 millions de clientsVous êtes motivé(e) ?Pour mettre vos compétences au service d'un acteur majeur de la transition énergétique, expert et...
-
Ingenieur Cybersécurité Expérimenté
il y a 1 semaine
Saint-Denis, Île-de-France Externatic Temps pleinPrésentation de la société Crée il y a 15 ans, Externatic est l'un des 1ers cabinets de recrutement spécialisés "Informatique, Data & Cybersécurité" à voir le jour en France. Notre credo est simple : "permettre à nos candidats, via notre réseau, d'accéder au marché caché et d'être recruté uniquement au sein d'entreprises finales (0% d'ESN)...
-
Responsable de programme cybersécurité
il y a 3 jours
Saint-Denis, Île-de-France GRDF Temps pleinResponsable de programme cybersécurité - Conformité Règlementaire H/FRéférence de l'offre: 56795Site de l'emploi (court): Saint Denis, France, 93210REJOIGNEZ GRDF GRDF, filiale indépendante d'ENGIE, est le principal gestionnaire de réseau de distribution de gaz naturel en France. GRDF distribue le gaz naturel à plus de 11 millions de clients, pour...
-
Responsable de programme cybersécurité
il y a 3 jours
Saint-Denis, Île-de-France GRDF Temps pleinRéférence de l'offre: 56795Site de l'emploi (court): Saint Denis, France, 93210REJOIGNEZ GRDF GRDF, filiale indépendante d'ENGIE, est le principal gestionnaire de réseau de distribution de gaz naturel en France. GRDF distribue le gaz naturel à plus de 11 millions de clients, pour qu'ils disposent du gaz quand ils en ont besoin, quel que soit leur...
-
Expert(e) en Cybersécurité Offensive
il y a 1 semaine
Saint-Quentin-en-Yvelines, Île-de-France Apave Temps pleindu posteRejoignez-nous Créé en 1998, Oppida, filiale du groupe Apave, est un cabinet de conseil indépendant spécialisé dans la sécurité des systèmes d'information. Nous intervenons dans tous les secteurs où la cybersécurité est un enjeu stratégique : banques, industries, secteur public.Avec 49 collaborateurs répartis en plusieurs équipes...
-
un·e administratreur·trice de solutions de cybersecurite h/f
il y a 2 jours
Saint-Denis, Île-de-France Seine-Saint-Denis Temps pleinLe Département de la Seine-Saint-DenisQui sommes-nous ?Avec 8 000 agent·e·s départementaux et près de 200 métiers, le Département de la Seine-Saint-Denis est le premier employeur public du territoire. Nos missions couvrent des domaines variés tels que le social, la petite enfance, l'éducation, l'aménagement ou la culture et proposent ainsi de...
-
Educateur spécialisé H/F
il y a 1 semaine
Saint-Maurice, Île-de-France UNION POUR L'ENFANCE Temps pleinNotre vision : offrir un accueil familial, sécurisant et aimant aux enfants et parents en difficulté, donner les clés pour une insertion globale. La force de notre Association repose sur la passion éducative qui anime nos professionnels et sur notre large panel d'expertises en protection de l'enfance et en psychoéducation québécoise.Située à Paris...
-
Ingénieur Poste de Travail
il y a 3 jours
Saint-Rémy-lès-Chevreuse, Île-de-France SELFING Temps pleinAu sein de notre du siège parisien, pour le compte de notre client issu du secteur de l?Energie, nous recherchons actuellement un Ingénieur poste de travail (H/F). La mission est basée en région à Saint-Rémy-Lès-Chevreuse Le télétravail est autorisé à hauteur de 2 jours/semaine, après une période d'adaptation et de formation. Contexte : Dans...
