L’avenir de notre modèle de santé dépend de notre capacité à prendre collectivement le virage numérique. L’Agence du Numérique en Santé (ANS - GIP de plus de 215 salariés) est là pour relever ce défi avec vous. Pour améliorer le système de santé aux côtés de tous les acteurs, privés comme publics, professionnels ou usagers, grâce à la transformation numérique. Pour permettre à tous de passer à la e-santé, en toute sécurité et en toute confiance.

Le CERT Santé aide l’ensemble des structures de santé Française (Hôpitaux, cliniques, maisons de retraite, …) dans leur problématique de sécurité informatique. Que cela soit par des audits (pentest), la réponse à incident (forensic, plan de remédiation), ou la prévention (fiches reflexes, alertes personnalisées sur CVE, …). Vous trouverez plus d’informations sur notre site officiel : https://www.cyberveille-sante.gouv.fr/

Nous recherchons avant tout une personne passionnée par la sécurité informatique, créative et qui sait s’adapter et évoluer pour maintenir ces compétences dans le temps, avec des qualités relationnelles.

Dans ce cadre, nous recrutons actuellement un.e Expert.e Sécurité en charge d’audits de Sécurité de l’exposition sur Internet et de l’infrastructure interne des structures de Santé mais également d’audits des projets de l’Agence

Ses missions consistent à :

• réaliser des cartographies de périmètres importants et les audits de cyber-surveillance correspondants
• mener des tests techniques approfondis : audits d’architecture, revue de configuration, tests d’intrusion, …
• analyser les résultats obtenus et proposer les plans d’actions et recommandations adéquates et hiérarchisés.

Dans le cadre de sa mission, l’expert contribue également au MCO / amélioration de la plateforme de cybersurveillance, et des outils d’audit technique de l’équipe Sécurité.

Vous avez déjà contribué ou créé des outils pour la communauté ; vous avez les capacités à apporter des nouvelles idées et les concrétiser pour améliorer la sécurité des structures de Santé française. Pour cela, vous savez programmer, créer un service de manière sécurisée en utilisant par exemple la technologie docker. Au-delà des outils automatisés de pentest, vous savez comment fonctionnent réellement les failles de sécurité (injection, overflow, …). Vous avez déjà lu ou créé des signatures de type YARA/SIGMA/SNORT. La collecte et l’analyse d’artefacts vous parle. Vous savez comment durcir un système ou un service peu importe le système d’exploitation. Vous n’êtes pas obligé de tout savoir-faire, si vous avez la volonté d’y parvenir.

• Auditeur confirmé (pentests internes ou web, audits d’architecture, revue de configuration,…) ;

• Bonne connaissance des architectures des systèmes d’information, leurs vulnérabilités et leurs mécanismes d’administration ;

• Bonne connaissance du fonctionnement, de la sécurisation et des vulnérabilités des principaux systèmes d’exploitation ;

• Bonne connaissance des protocoles et architectures réseau, de leurs vulnérabilités et de leur sécurisation ;

• Bonne connaissance des applications et de leurs vulnérabilités : applications bureautique, navigateurs Internet, serveurs Web, bases de données, serveurs de messageries, etc. ;

• Bonne connaissance des attaques et activités malveillantes (framework MITRE-ATT&CK, APT, exploitation de vulnérabilités, backdoor, rootkit, botnet, C&C, etc.) ;

• Bonne connaissance des langages de programmation de bas niveau et langages de scripts (notamment Python et développement web) ;

• Certification pentest appréciées (de type OSCP par exemple) ;

• Compréhension de l’anglais pour les normes internationales de référence.

Vous faites preuve de curiosité, rigueur, méthodologie et de capacités rédactionnelles certaines.

Attentif.ve à la qualité et aux détails, votre autonomie, esprit d’initiative, capacité de remontée d’alerte si nécessaire, qualités relationnelles et travail en équipe, vous permettront de réussir à ce poste.

Vous souhaitez donner un sens à votre engagement en aidant le système de Santé français.
Alors rejoignez nous !

CDI à pourvoir au plus vite.

X