L’avenir de notre modèle de santé dépend de notre capacité à prendre collectivement le virage numérique. L’Agence du Numérique en Santé (ANS - GIP de 170 salariés) est là pour relever ce défi avec vous. Pour améliorer le système de santé aux côtés de tous les acteurs, privés comme publics, professionnels ou usagers, grâce à la transformation numérique. Pour permettre à tous de passer à la e-santé, en toute sécurité et en toute confiance.

La cellule Accompagnement cybersécurité des structures de santé (ACSS) aide l’ensemble des structures de santé Française (Hôpitaux, cliniques, maisons de retraite, …) dans leur problématique de sécurité informatique. Que cela soit par des audits (pentest), la réponse à incident (forensic, plan de remédiation), ou la prévention (fiches reflexes, alertes personnalisées sur CVE, …). Vous trouverez plus d’informations sur notre site officiel : https://www.cyberveille-sante.gouv.fr/

Nous recherchons avant tout une personne passionnée par la sécurité informatique, créative et qui sait s’adapter et évoluer pour maintenir ces compétences dans le temps, avec des qualités relationnelles !

Vous avez déjà contribué ou créé des outils pour la communauté ; vous avez les capacités à apporter des nouvelles idées et les concrétiser pour améliorer la sécurité des structures de santé Française. Pour cela, vous savez programmer, créer un service de manière sécurisée en utilisant par exemple la technologie docker. Au-delà des outils automatisés de pentest, vous savez comment fonctionnent réellement les failles de sécurité (injection, overflow, …). Vous avez déjà lu ou créé des signatures de type YARA/SIGMA/SNORT. La collecte et l’analyse d’artefacts vous parle. Vous savez comment durcir un système ou un service peu importe le système d’exploitation. Vous n’êtes pas obligé de tout savoir-faire, si vous avez la volonté d’y parvenir.

Vous souhaitez donner un sens à votre engagement en aidant le système de santé Français.

Alors rejoignez nous !

Poste à pourvoir au plus vite.

CDD de Droit Public - 3 ans renouvelables.

De formation supérieure de type Ingénieur, vous avez une expérience confirmée en audit (pentests internes ou web, audits d’architecture, revue de configuration,…) et une expertise technique reconnue (réseaux, systèmes et environnements applicatifs, architectures et composants techniques de sécurité : SIEM, FW/IDS,…) ainsi que des compétences en développement (notamment Python et développement web).

Une certification en pentest (de type OSCP par exemple) serait appréciée. Votre compréhension de l’anglais vous permet d’appréhender efficacement les normes internationales de référence.

Curieux, rigoureux et méthodique, vous appréciez de travailler en équipe et faites preuve d’esprit d’initiative.

CDD de Droit public, de 3 ans.
A pourvoir au plus vite.

-Entretien RH par téléphone,
-Entretien Manager + RH en visio,
-Entretien Direction opérationelle en visio.