Vous rêvez de faire la différence dans la vie des Français ? Vous êtes passionné(e) par les dernières technologies et recherchez un environnement stimulant ? Vous aimez le travail d'équipe et résoudre des défis informatiques ? Alors, devenez Auditeur(rice) cybersécurité à l'Urssaf Caisse nationale de Nantes. Et notre Direction des Systèmes d'Information (DSI) accompagne les défis d'innovation, de transformation digitale, de Big Data, de cyber sécurité et bien d'autres encore ! Vous rejoindrez la sous-direction de la sécurité du SI qui se charge de la mise en œuvre opérationnelle et technique de la Politique Nationale de Sécurité du SI. Votre rôle : Vous intègrerez l'équipe Risques Opérationnels et Exposition aux Menaces qui opère les activités de gestion des risques cyber, de gestion des vulnérabilités et de sécurité offensive. Elle est composée de 10 experts (7 internes et 3 prestataires) et un alternant. À mi-chemin entre expertise technique et gouvernance, vous serez chargé(e) de synchroniser les travaux de Sécurité Offensive et de Gestion des Vulnérabilités dans l'objectif de produire puis communiquer des livrables unifiés avec une approche basée sur le risque. Les missions qui vous seront confiées : * Participer au cadrage des activités de sécurité offensive en apportant aux experts un éclairage sur les risques prioritaire du périmètre audité. * Analyser les résultats des rapports de tests d'intrusion (pentests) et les évaluations de vulnérabilités pour apporter un éclairage par le risque. * Intégration des données : Combiner et corréler les informations provenant des pentests et des outils de gestion des vulnérabilités afin de fournir une vision globale d'un périmètre. * Rapports et communication : Rédiger des rapports clairs, concis et adaptés aux différents publics, en traduisant les résultats techniques en informations exploitables pour les décideurs. * Approche basée sur le risque : Évaluer l'impact des vulnérabilités sur les actifs critiques de l'entreprise et recommander des mesures de remédiation prioritaires, en tenant compte des ressources disponibles et des contraintes organisationnelles. * Collaboration interdisciplinaire : Travailler en étroite collaboration avec l'ensemble des parties prenantes pour assurer une coordination parfaite, faciliter la mise en œuvre des recommandations et renforcer la posture de sécurité globale. * Suivi et participation à la gestion des projets en agile en respectant les délais et les objectifs. Votre profil : Vous êtes diplômé(e) d'un Bac+5 en informatique et/ou avez une solide expérience en cybersécurité (5 ans), idéalement dans un rôle similaire, avec une exposition à la fois au pentesting et à la gestion des vulnérabilités., Vous disposez des compétences techniques suivantes : * Maîtrise des concepts de sécurité informatique, des méthodologies de pentesting, ainsi que des outils de gestion des vulnérabilités * Compréhension des principes de gestion des risques en cybersécurité et capacité à prioriser les actions en fonction de l'impact potentiel sur l'organisation (Connaissance EBIOS-RM, certification un +) * Connaitre les normes telles que ISO 27001, ISO 27002, ISO 27005 (certification un +) * Savoir exploiter et implémenter les référentiels (comme NIS, RGPD, ANSSI, PSSI interne) * Connaissance des méthodes de gestion de projets en agile * Un + : Certifications CISSP, CEH, OSCP De plus, vous faites preuve de curiosité concernant les nouvelles technologies, les dernières actualités de cybermenaces, de techniques d'attaque et de solutions de sécurité. Vous avez des capacités pour analyser des données complexes et synthétiser des informations pour en faire des recommandations claires et actionnables et faites preuve d'un esprit critique. Doté(s) de qualités relationnelles et rédactionnelles, vous savez communiquer à l'écrit et à l'oral, en vulgarisant la technique pour vous adapter à vos différents interlocuteurs (chefs/directeur de projets Métiers, ingénieurs, administrateurs réseau, responsables conformité, etc.).