Le(la) Expert(e) SSI est placé(e) sous l'autorité du sous-directeur; il (elle) a notamment pour missions de :
- contribuer à la définition des orientations stratégiques des politiques de cybersécurité ;
- apporter une expertise pour l'analyse à la maitrise des risques numériques des directions métiers et des services de la DSI pour des projets à fort enjeu de sécurité ou de protection de la vie privée ou des projets d'une importance significative pour la transition numérique du réseau des Urssaf;
- participer ou conduire les analyses de risque au profit des directions, des services ou des organismes ;
- cartographier les risques numériques de la branche Recouvrement (identifier, hiérarchiser et évaluer) ;
- accompagner la mise en conformité de la branche Recouvrement vis-à-vis de la réglementation en vigueur (NIS, RGS, PSSIE, EIDAS...);
- participer à l'élaboration de référentiels, de guides ou de documents relatifs au management du risque numérique et de développer des outils de suivi ou d'aide à l'application de la réglementation : matrice de conformité, cartographie des risques et des objectifs de sécurité associés, tableaux de bord des homologation, plans d'action, indicateurs, reporting ;
- développer, animer et former le réseau des correspondants SSI dans les organismes et les services de la DSI au management et à la prévention des risques numériques.

De formation Bac+5 et plus

Compétences

Détenteur d'un diplôme d'ingénieur ou d'un titre équivalent et disposant idéalement d'une expérience significative sur un poste similaire et/ou sur des systèmes critiques, le (la) titulaire du poste doit :
- connaître les outils, les méthodes et les normes en matière de gestion de risques et de gouvernance SSI ;
- disposer des connaissances nécessaires pour comprendre et interpréter une faille de sécurité ;
- avoir une appétence forte pour la SSI et la recherche de nouvelles vulnérabilités ou de scénarios de menace ;
- disposer d'une aptitude à synthétiser et à rédiger la documentation nécessaire à la mission ;
- maîtriser parfaitement les outils bureautiques ;
- démontrer un goût prononcé pour le travail en équipe ;
- disposer d'une forte capacité d'écoute, de synthèse et de restitution ;
- faire preuve de pragmatisme et d'esprit de compromis.

Par ailleurs, des compétences ou expériences en management des risques numériques, notamment la connaissance des familles de normes ISO 27000 et l'usage de la méthode EBIOS 2010 et EBIOS « Risk Manager » ou équivalent sont nécessaires. La connaissance des administrations nationales ou des institutions internationales serait un atout supplémentaire, de même qu'une connaissance de la réglementation nationale en cybersécurité.