L’Agence du Numérique en Santé est engagée dans le renforcement du niveau de sécurité numérique des acteurs du secteur santé en particulier concernant la sécurité opérationnelle où elle joue un rôle central avec le CERT Santé.

Le CERT Santé intervient dans la prévention vis-à-vis des menaces de cybersécurité et la réponse aux incidents auprès de l’ensemble des établissements de santé du secteur (plus de 2000 établissements (hôpitaux et cliniques privées)).
Dans le cadre des activités du CERT Santé, l’ANS recrute un expert sécurité en charge de l’accompagnement des établissements en cas d’incidents de sécurité et dans la prévention des menaces de cybersécurité.

Ses missions consistent à :
- contribuer à la prise en charge de l’incident (recueil téléphonique des informations complémentaires, collecter les artefacts et si besoin guider la structure dans la mise en oeuvre des outils, …) ;
- proposer des recommandations adaptées (confinement, investigation, remédiation, durcissement) ;
- analyser des traces techniques fournies par les structures et diagnostic ;
- assurer la mise à jour des bases de connaissances sur les techniques, méthodes d’attaques, et indicateurs identifiés lors des incidents ;
- participer aux actions de prévention et aux échanges avec les acteurs concernant les menaces de cybersécurité et les bonnes pratiques.

Dans le cadre de sa mission, l’expert.e contribue également au MCO / développement des outils d’analyse de la cellule.

-Formation supérieure de type Ingénieur
- Bonne connaissance des architectures des systèmes d’information, leurs vulnérabilités et leurs mécanismes d’administration
- Bonne connaissance du fonctionnement, de la sécurisation et des vulnérabilités des principaux systèmes d’exploitation
- Bonne connaissance des protocoles et architectures réseau, de leurs vulnérabilités et de leur sécurisation
- Bonne connaissance des applications et de leurs vulnérabilités : applications bureautique, navigateurs Internet, serveurs Web, bases de données, serveurs de messageries, etc.
- Bonne connaissance des attaques et activités malveillantes (framework MITRE-ATT&CK, APT, exploitation de vulnérabilités, backdoor, rootkit, botnet, C&C, etc.)
- Bonne connaissance des outils d’investigation numérique (analyse de systèmes (mémoire, disques), analyse de journaux (système, applicatif ou réseau), analyse statique et dynamique de programmes et documents, etc.)
- Bonne connaissance des langages de programmation de bas niveau et langages de scripts
- Compréhension du cadre juridique de l’action du CERT Santé et du droit de la cybersécurité et de la protection des données
- Connaissance de l’environnement santé (expériences en ES appréciées)
- Compréhension de l’anglais pour les normes internationales de référence

Facteurs clefs cde réussite :
- Curiosité, rigueur et méthodologie, à l’aise dans la gestion de crise
- Autonomie, esprit d’initiative et capacité de remontée d’alerte si nécessaire
- Qualités relationnelles et travail en équipe

N’hésitez plus et rejoignez l’ANS pour participer activement à l’aventure e-santé !