Le numérique en santé est devenu incontournable. L’Agence du Numérique en Santé est là pour accompagner la transformation numérique de notre système de santé. L'ANS compte environ 230 collaborateurs et collaboratrices riches de compétences diverses dans le domaine de la e-santé.

L’agence :

· régule la e-santé en posant les cadres et les bonnes pratiques, notamment en termes de sécurité et d’interopérabilité, pour faciliter le partage et les échanges de données de santé ;

· facilite l’innovation au profit des professionnels et des usagers ;

· assiste les pouvoirs publics dans la conduite de projets numériques d’intérêt national (SI-Samu, Santé.fr…).

Rejoindre l’agence, c’est participer à un projet ambitieux et national, où les valeurs humaines comptent autant que les compétences professionnelles.

L’Agence du Numérique en Santé est engagée dans le renforcement du niveau de sécurité numérique des acteurs du secteur santé en particulier concernant la sécurité opérationnelle où elle joue un rôle central avec le CERT Santé. Le CERT Santé intervient dans la prévention vis-à-vis des menaces de cybersécurité et la réponse aux incidents auprès de l’ensemble des établissements de santé du secteur (plus de 2000 établissements (hôpitaux et cliniques privées)).Dans le cadre des activités du CERT Santé, l'ANS recrute Un.e Expert.e Sécurité en charge de l'accompagnement des établissements en cas d'incidents de sécurité et dans la prévention des menaces de cybersécurité, en CDI.

Vos missions consistent à :

- contribuer à la prise en charge de l'incident (recueil téléphonique des informations complémentaires, collecter les artefacts et si besoin guider la structure dans la mise en œuvre des outils, ...) ;

- proposer des recommandations adaptées (confinement, investigation, remédiation, durcissement) ;

- analyser des traces techniques fournies par les structures et diagnostic ;

- assurer la mise à jour des bases de connaissances sur les techniques, méthodes d’attaques, et indicateurs identifiés lors des incidents ;

- participer aux actions de prévention et aux échanges avec les acteurs concernant les menaces de cybersécurité et les bonnes pratiques.

Dans le cadre de sa mission, l'Expert.e contribue également au MCO / développement des outils d'analyse de la cellule.

Votre profil :

De formation supérieure de type Ingénieur, vous avez de bonnes connaissances des architectures des systèmes d’information, leurs vulnérabilités et leurs mécanismes d’administration. Vous maîtrisez :

les applications et leurs vulnérabilités : applications bureautique, navigateurs Internet, serveurs Web, bases de données, serveurs de messageries, etc.
les protocoles et architectures réseau, leurs vulnérabilités et leur sécurisation
la maîtrise des attaques et activités malveillantes (framework MITRE-ATT&CK, APT, exploitation de vulnérabilités, backdoor, rootkit, botnet, C&C, etc.)
 

De plus, vous avez de bonnes connaissances des outils d’investigation numérique (analyse de systèmes (mémoire, disques), analyse de journaux (système, applicatif ou réseau), analyse statique et dynamique de programmes et documents, etc.), des langages de programmation de bas niveau et langages de scripts

La compréhension du cadre juridique de l’action du CERT Santé et du droit de la cybersécurité et de la protection des données est extrêmement importante.

Vous avez idéalement une connaissance de l’environnement santé (expérience en établissement de santé), avez de bonnes bases en anglais pour les normes internationales de référence, vous êtes curieux.se, rigoureux.se et méthodique? Vous êtes à l'aise dans la gestion de crise et aimez travailler en équipe?

N'hésitez plus !

La transformation numérique de notre système de santé commence ici, pour vous et avec vous !