CNAM
GESTION DES SYSTEMES D¿INFORMATION - Ingénieur(e) sécurité du SI
Ingénieur sécurité - Analyste en menace cyber H/F
VII
CDI
Au sein du Département de la Sécurité située dans la DDSI de la Caisse Nationale d’Assurance Maladie, la Division Sécurité Opérationnelle (DSO) gère un service CSIRT. Pour cela, cette division recrute un Analyste en menace cyber (Cyber Threat Intelligence) au sein de son équipe de réponse à incident. Ce CSIRT participe et pilote un CERT sectoriel à l’échelle de toutes les branches de la Sécurité Sociale : le CERT Social.
Dans ce CSIRT, l’activité Intelligence de la menace doit couvrir les besoins suivants :
- Assurer la mission de CSIRT CNAM :
o Aide à la réponse à incident en cas d’attaque cyber
o Participer au processus de gestion d’une cyber crise
- Intégrer la veille de la menace dans l’AM :
o Utiliser les outils de veille pour surveiller et traiter des alertes de CTI
o Suivre la qualité et la complétude des sources de CTI
o Intégrer ces outils dans les processus métiers sécurité de l’AM (ticketing, surveillance temps réel du SIEM, analyses forensic…)
o Effectuer des recommandations de sécurisation à la SecOps ou aux autres directions techniques de la DSI
o Rédiger des bulletins et rapports de veille cyber adaptés à la direction et aux abonnés
o Communiquer sur les menaces avec les RSSI des périmètres métiers de la DSI (portails Ameli, Amelipro, UGECAM, MonEspaceSanté)
- Développer l’activité du CERT Social et participer aux points avec les opérationnels
- Gérer et mettre en place des processus métiers et des nouveaux services :
o Assurer la conservation des informations et développer des outils de capitalisation des éléments techniques
o Inventorier et développer des besoins d’autres services (VOC, DFIR, SecOps) liés à la CTI et à autres divisions de la Direction Sécurité
o Instruire les besoins du service de lutte contre la fraude
Dans ce cadre, pour les missions DSO liées à la sécurité opérationnelle :
- Vous êtes directement rattaché au Responsable de la division DSO et manager CSIRT
- Vous assurez un rôle de référent sur le périmètre CTI en formant et conseillant les membres de l’équipe CTI
- Vous participez et proposez des actions pour le développement de l'offre de service du CSIRT et de l’activité Analyse de la menace (CTI)
- Vous contribuez aux actions nécessaires à la capitalisation du savoir-faire de l'équipe (partage des informations de conception, des outils, des bonnes pratiques…)
- Vous faites la synthèse des priorités entre les autres divisions de la Direction Sécurité et la DSO à travers une analyse concrète des risques par la CTI
Ce poste peut impliquer des périodes d’astreintes en cohérence avec la politique d’astreinte de la DSI.
Déplacements à prévoir sur les sites Cnam de Paris et Angers selon site de rattachement
Déplacements occasionnels sur d’autres sites de la Sécurité Sociale (CAF, Assurance Retraite, URSSAF)
PROFIL RECHERCHE :
Titulaire d’un diplôme d’ingénieur ou d’un cursus universitaire de niveau BAC+4 minimum, dans le domaine de l’informatique en cybersécurité, réseaux et télécoms ou du développement.
Alternativement un profil de diplôme en sciences humaines (sciences po, criminologie…) avec une option cyber et une appétence technique est accepté
Une expérience dans le domaine de l’analyse de la menace (CTI) est requise.
COMPETENCES :
- Expérience en rédactionnel technique et stratégique adapté à différents publics (IT et non IT)
- Capacité d’adaptation et d’apprentissage des nouvelles techniques utilisées
- Forte appétence pour la veille réactive et proactive
- Une capacité de rétro-ingénierie et d’analyse de code source est appréciée
- Connaissance du paysage des produits de CTI et de leur intégration dans un écosystème de produits de cybersécurité (SIEM, SOAR, NDR…)
- Capacité à analyser et résoudre des problématiques sur des technologies très diverses (Cloud public, cloud privé, machines virtuelles, appliances et serveurs bare-metal…)
- Force de proposition en lien avec vos pairs au niveau du CSIRT et de la direction Sécurité
- Connaissance des référentiels du métier et de leur application pratique (MITRE, YARA, Sigma, CMM CTI ou SIM3, STIX…)
- Capacité à communiquer, argumenter et convaincre
Le poste est à pourvoir sur l'un des sites suivants : ANGERS, DIJON, LYON, PARIS
Ile-de-France, Paris
Ecole d'ingénieur
Premère expérience
Mentions légales
La Cnam est attachée au respect de la diversité sous toutes ses formes, à la lutte contre les discriminations, à favoriser la parité Femme/Homme et à garantir un environnement de travail de qualité. A la Cnam, seules vos compétences et votre motivation comptent : cet emploi est ouvert à toutes et à tous et fera l'objet d'une adaptation du poste de travail si nécessaire.
Le candidat retenu devra se conformer aux exigences de la Politique de Sécurité des Systèmes d'Information de l'organisme (et sera tenu au secret professionnel).
Ecole d'ingénieur

Travailler à l’Assurance Maladie, c’est donner une nouvelle dimension à votre métier et agir au quotidien pour la protection de notre système de santé.
Participez à une grande diversité de projets dans un cadre bienveillant et soyez fier de contribuer à une mission essentielle : agir ensemble, protéger chacun.
Depuis près de 80 ans, l'Assurance Maladie joue un rôle majeur au service de la solidarité nationale. Nous sommes convaincus que la clé de la pérennité du système de santé relève d'une responsabilité collective et réside dans l'implication forte de chacun de ses acteurs. Au sein de ce système, l'Assurance Maladie assume une triple mission :
⏺️ garantir un accès universel aux droits et permettre l'accès aux soins
⏺️ accompagner chacun dans la préservation de sa santé
⏺️ améliorer l'efficacité du système
Toutes ses missions, l’Assurance Maladie les mène avec le souci d’assurer la meilleure qualité de service. Elle s’appuie pour cela sur un réseau de proximité qui couvre l’ensemble du territoire et l’engagement de plus de 80 000 collaborateurs qui agissent jour après jour à l’échelle départementale, régionale et nationale. Ensemble, au quotidien, ils font vivre ses valeurs d’universalité, de solidarité, de responsabilité et d’innovation.