Votre rôle :

Vous intégrerez l'équipe Risques Opérationnels et Exposition aux Menaces (ROEM), composée de 5 collaborateurs (auditeurs cybersécurité et analystes risques cyber).

Au cœur des enjeux de sécurité du Système d'Information, vous serez un acteur clé de la supervision des vulnérabilités. En lien étroit avec les experts de votre équipe et du Département Sécurité, vous assurerez la couverture technique et fonctionnelle du processus de supervision, depuis l'analyse des alertes jusqu'au suivi des actions de remédiation.

Pour y parvenir, voici les missions qui vous seront confiées :

• Supervision et gestion des alertes de sécurité
  • Prendre en charge les alertes de sécurité publiées par les éditeurs et les CERT
  • Identifier les équipements concernés par les vulnérabilités
  • Analyser les risques pour le Système d'Information
  • Communiquer auprès des départements concernés et du management
  • Définir les plans et objectifs de remédiation
  • Suivre la mise en œuvre des actions correctives
• Exploitation de la solution de supervision des vulnérabilités
  • Maintenir la plateforme technique en condition opérationnelle et contribuer à son évolution
  • Gérer la relation avec l'éditeur
  • Administrer les droits d'accès
  • Assurer le support aux utilisateurs
  • Rédiger et maintenir les procédures opérationnelles
• Exploitation et valorisation des données
  • Gérer et qualifier les données (classification, contrôle, fiabilité)
  • Produire et publier des rapports et extractions
  • Développer des requêtes et exploiter les API des outils
• Projets d'évolution
  • Participer aux projets d'évolution de la supervision des vulnérabilités
  • Intégrer de nouveaux périmètres dans le processus
  • Contribuer à l'évolution de l'outillage supportant la supervision

Votre profil :

De formation supérieure en informatique (Bac +3 minimum), vous disposez d'une expérience d'au moins 3 ans en gestion des vulnérabilités et des correctifs de sécurité.

• Vous maîtrisez les concepts de vulnérabilités et de menaces ainsi que les bases de données associées (CVE, NVD).
• Vous comprenez les principaux types d'attaques (injection, XSS, CSRF, etc.) et les vecteurs d'exploitation.
• Vous connaissez les sources d'information nécessaires à la veille technologique et sécurité.
  Vous maîtrisez les outils de supervision des vulnérabilités (Qualys, InsightVM, Tenable, Cyberwatch…).
• Vous disposez de compétences en scripting et en requêtage afin d'automatiser des tâches d'analyse ou de traitement des alertes (SQL, Python, Bash, PowerShell…).
• Vous avez une bonne connaissance des normes et frameworks de sécurité (ISO 27001, NIST, CIS, MITRE ATT&CK).
• Vous possédez des compétences sur les environnements techniques et systèmes : réseaux, systèmes UNIX et Windows, Docker, Cloud, Infrastructure as Code, Kubernetes, OpenShift.

Vous aimez travailler en équipe, partager vos connaissances et collaborer avec des acteurs transverses.

Vous êtes reconnu·e pour votre esprit d'analyse et de synthèse, votre autonomie, votre curiosité et votre capacité à évoluer dans un environnement technique exigeant.

Des déplacements ponctuels sont à prévoir sur les différents sites de la Caisse nationale.

Nos Atouts :

Au sein de l'Urssaf Caisse Nationale, nous offrons aux collaborateurs :

• Un dispositif de recrutement et un parcours d'intégration complet pour faciliter la prise en main de votre poste et découvrir votre environnement,
• Une rémunération annuelle sur 14 mois (salaire + primes), titres restaurants, mutuelle, CSE, etc,
• Une flexibilité entre présentiel et télétravail (jusqu'à 3 js / semaine),
• Une flexibilité des horaires de travail (horaires variables, RTT jusqu'à 20 js / an),
• Une offre de formation pour développer votre employabilité et votre projet professionnel,
• Des conditions de travail soucieuses du bien-être des collaborateurs,
• Et bien d'autres avantages et prestations sociales intéressantes.

N'attendez plus pour nous rejoindre !

Travailler à l'Urssaf, c'est être chargé d'une mission de service public. Tous nos collaborateurs sont donc soumis à la charte de la laïcité dans les services publics : Charte de la laïcité - gouv.fr