Analyste Cybersécurité VOC (Vulnerability Operation Center) (H/F)

Avec vous, agir pour une protection sociale durable et solidaire. Vous souhaitez être acteur du système de protection sociale français ? Vous êtes passionné(e) par la cybersécurité et les nouvelles technologies ? Vous aimez le travail en équipe et relever des défis techniques à forts enjeux ? Alors, devenez Analyste Cybersécurité VOC (Vulnerability Operation Center) à l'Urssaf Caisse nationale, sur notre site de Nantes. L'Urssaf joue un rôle majeur dans le bon fonctionnement de notre système de protection sociale. Chaque jour, elle pilote la collecte, puis la redistribution des cotisations et contributions afin d'assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français. Notre Direction des Systèmes d'Information (DSI) accompagne ces missions au travers de projets ambitieux d'innovation, de transformation digitale, de Big Data, de cybersécurité et bien d'autres encore ! La DSI est composée de plus de 1300 collaborateurs répartis sur 12 sites en France, dont la Direction Adjointe de l'Architecture, de l'Infrastructure et de la Sécurité (DAAIS). Cette entité regroupe les activités d'architecture d'entreprise et technique, de gestion des infrastructures et des datacenters, ainsi que la sécurité. Elle est garante de la cohérence globale du SI, définit et fait appliquer le cadre normatif, opère les couches technologiques (les infrastructures, le réseau, les socles, les composants systèmes), assure la sécurité et la résilience du SI, et maintient les datacenters en condition opérationnelle. Description du poste Votre rôle : Vous intégrerez l'équipe Risques Opérationnels et Exposition aux Menaces (ROEM), composée de 5 collaborateurs (auditeurs cybersécurité et analystes risques cyber). Au cœur des enjeux de sécurité du Système d'Information, vous serez un acteur clé de la supervision des vulnérabilités. En lien étroit avec les experts de votre équipe et du Département Sécurité, vous assurerez la couverture technique et fonctionnelle du processus de supervision, depuis l'analyse des alertes jusqu'au suivi des actions de remédiation. Pour y parvenir, voici les missions qui vous seront confiées :

• Supervision et gestion des alertes de sécurité
  • Prendre en charge les alertes de sécurité publiées par les éditeurs et les CERT
  • Identifier les équipements concernés par les vulnérabilités
  • Analyser les risques pour le Système d'Information
  • Communiquer auprès des départements concernés et du management
  • Définir les plans et objectifs de remédiation
  • Suivre la mise en œuvre des actions correctives
• Exploitation de la solution de supervision des vulnérabilités
  • Maintenir la plateforme technique en condition opérationnelle et contribuer à son évolution
  • Gérer la relation avec l'éditeur
  • Administrer les droits d'accès
  • Assurer le support aux utilisateurs
  • Rédiger et maintenir les procédures opérationnelles
• Exploitation et valorisation des données
  • Gérer et qualifier les données (classification, contrôle, fiabilité)
  • Produire et publier des rapports et extractions
  • Développer des requêtes et exploiter les API des outils
• Projets d'évolution
  • Participer aux projets d'évolution de la supervision des vulnérabilités
  • Intégrer de nouveaux périmètres dans le processus
  • Contribuer à l'évolution de l'outillage supportant la supervision

Profil recherché Vos compétences Votre profil :

• Vous maîtrisez les concepts de vulnérabilités et de menaces ainsi que les bases de données associées (CVE, NVD).
• Vous comprenez les principaux types d'attaques (injection, XSS, CSRF, etc.) et les vecteurs d'exploitation.
• Vous connaissez les sources d'information nécessaires à la veille technologique et sécurité.
  Vous maîtrisez les outils de supervision des vulnérabilités (Qualys, InsightVM, Tenable, Cyberwatch…).
• Vous disposez de compétences en scripting et en requêtage afin d'automatiser des tâches d'analyse ou de traitement des alertes (SQL, Python, Bash, PowerShell…).
• Vous avez une bonne connaissance des normes et frameworks de sécurité (ISO 27001, NIST, CIS, MITRE ATT&CK).
• Vous possédez des compétences sur les environnements techniques et systèmes : réseaux, systèmes UNIX et Windows, Docker, Cloud, Infrastructure as Code, Kubernetes, OpenShift.

Vous aimez travailler en équipe, partager vos connaissances et collaborer avec des acteurs transverses. Vous êtes reconnu·e pour votre esprit d'analyse et de synthèse , votre autonomie , votre curiosité et votre capacité à évoluer dans un environnement technique exigeant. Votre formation De formation supérieure en informatique ( Bac +3 minimum ), vous disposez d'une expérience d'au moins 3 ans en gestion des vulnérabilités et des correctifs de sécurité. Informations complémentaires Des déplacements ponctuels sont à prévoir sur les différents sites de la Caisse nationale. Nos Atouts : Au sein de l'Urssaf Caisse Nationale, nous offrons aux collaborateurs :

• Un dispositif de recrutement et un parcours d'intégration complet pour faciliter la prise en main de votre poste et découvrir votre environnement,
• Une rémunération annuelle sur 14 mois (salaire + primes), titres restaurants, mutuelle, CSE, etc,
• Une flexibilité entre présentiel et télétravail (jusqu'à 3 js / semaine),
• Une flexibilité des horaires de travail (horaires variables, RTT jusqu'à 20 js / an),
• Une offre de formation pour développer votre employabilité et votre projet professionnel,
• Des conditions de travail soucieuses du bien-être des collaborateurs,
• Et bien d'autres avantages et prestations sociales intéressantes.

N'attendez plus pour nous rejoindre ! Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap. Travailler à l'Urssaf, c'est être chargé d'une mission de service public. Tous nos collaborateurs sont donc soumis à la charte de la laïcité dans les services publics : Charte de la laïcité - gouv.fr Contact Si notre offre vous intéresse, nous vous invitons à postuler sur le site LaSecuRecrute. PROCESSUS DE RECRUTEMENT Tous nos entretiens sont en Teams ou en présentiel :

• Un 1er entretien, avec un(e) de nos recruteurs IT et votre futur manager : apprendre à vous connaître à travers vos motivations, compétences et expériences, échanger sur vos attentes et les nôtres et répondre à vos questions (1 heure).
• Un 2d entretien, pour rencontrer le responsable du département (1 heure).
• Un dernier échange avec le sous-directeur de la Direction Adjointe Architecture, Infrastructures et Sécurité (30 minutes).

Les avantages liés au poste

Couverture santé, épargne et prévoyance, télétravail, congés, horaires, formation... Découvrez tout ce que propose la Sécurité sociale à ses salariés !

Découvrez nos avantages