L’Agence du Numérique en Santé est engagée dans le renforcement du niveau de sécurité numérique des acteurs du secteur santé en particulier concernant la sécurité opérationnelle où elle joue un rôle central avec le CERT Santé. Le CERT Santé intervient dans la prévention vis-à-vis des menaces de cybersécurité et la réponse aux incidents auprès de l’ensemble des établissements de santé du secteur (plus de 2000 établissements (hôpitaux et cliniques privées)).

Dans le cadre des activités du CERT Santé, l’ANS recrute Un.e Expert.e Sécurité en charge de l’accompagnement des établissements en cas d’incidents de sécurité et dans la prévention des menaces de cybersécurité, en CDI.

Vos missions consistent à :

- contribuer à la prise en charge de l’incident (recueil téléphonique des informations complémentaires, collecter les artefacts et si besoin guider la structure dans la mise en œuvre des outils, …) ;

- proposer des recommandations adaptées (confinement, investigation, remédiation, durcissement) ;

- analyser des traces techniques fournies par les structures et diagnostic ;

- assurer la mise à jour des bases de connaissances sur les techniques, méthodes d’attaques, et indicateurs identifiés lors des incidents ;

- participer aux actions de prévention et aux échanges avec les acteurs concernant les menaces de cybersécurité et les bonnes pratiques.

Dans le cadre de sa mission, l’Expert.e contribue également au MCO / développement des outils d’analyse de la cellule.

Votre profil :

De formation supérieure de type Ingénieur, vous avez de bonnes connaissances des architectures des systèmes d’information, leurs vulnérabilités et leurs mécanismes d’administration. Vous maîtrisez :

• les applications et leurs vulnérabilités : applications bureautique, navigateurs Internet, serveurs Web, bases de données, serveurs de messageries, etc.

• les protocoles et architectures réseau, leurs vulnérabilités et leur sécurisation

• la maîtrise des attaques et activités malveillantes (framework MITRE-ATT&CK, APT, exploitation de vulnérabilités, backdoor, rootkit, botnet, C&C, etc.)

De plus, vous avez de bonnes connaissances des outils d’investigation numérique (analyse de systèmes (mémoire, disques), analyse de journaux (système, applicatif ou réseau), analyse statique et dynamique de programmes et documents, etc.), des langages de programmation de bas niveau et langages de scripts

La compréhension du cadre juridique de l’action du CERT Santé et du droit de la cybersécurité et de la protection des données est extrêmement importante.

Vous avez idéalement une connaissance de l’environnement santé (expérience en établissement de santé), avez de bonnes bases en anglais pour les normes internationales de référence, vous êtes curieux.se, rigoureux.se et méthodique? Vous êtes à l’aise dans la gestion de crise et aimez travailler en équipe?

N’hésitez plus !

La transformation numérique de notre système de santé commence ici, pour vous et avec vous !