Contexte :
Au sein de la Division ISP/PAS de la SNCF, dédiée à l'intégration de la sécurité dans les projets et à l'assurance de la conformité des fournisseurs, l'Analyste Sécurité intervient en support aux équipes projet, en lien étroit avec les métiers et les Responsables CyberSécurité (RCS), pour garantir un niveau de sécurité conforme aux exigences du SI et aux réglementations en vigueur.
Missions principales :
* Accompagner les projets dans les différentes étapes de la Méthode de Conduite de Projet afin d'assurer un niveau de sécurité adapté aux enjeux métiers et techniques.
* Réaliser des préqualifications de sécurité pour identifier les premiers niveaux de risques.
* Mener des analyses de risques approfondies pour orienter les choix sécuritaires des projets.
* Proposer et accompagner la mise en oeuvre de mesures de sécurité adaptées aux contextes projet.
* Suivre l'implémentation effective des mesures de sécurité jusqu'à leur validation.
* Contribuer à la sécurisation de la chaîne fournisseurs en élaborant des Plans d'Assurance Cyber Sécurité (PACS).
* Réaliser des audits de PACS pour s'assurer de la conformité et de l'efficacité des mesures déployées par les fournisseurs.
* Produire des tableaux de bord et des reportings réguliers à destination des clients internes et des RCS.
* Fournir une expertise sur les sujets émergents tels que l'intelligence artificielle et les technologies innovantes.
* Apporter un éclairage expert sur les évolutions réglementaires impactant la cybersécurité, notamment la directive NIS2.
Profil recherché :
* Formation supérieure en cybersécurité, informatique ou gestion des risques (Bac+5 souhaité).
* Expérience confirmée en sécurité des systèmes d'information et accompagnement de projets.
* Maîtrise des méthodes d'analyse de risques (EBIOS, MEHARI, ISO 27005...).
* Connaissances des réglementations en cybersécurité (NIS/NIS2, RGPD...).
* Capacité à dialoguer avec des interlocuteurs techniques et métiers.
* Autonomie, rigueur, esprit d'analyse et de synthèse.
* Qualités rédactionnelles et sens du reporting.
* Une appétence pour les sujets innovants (IA, IoT, etc.) serait un plus.
Rattachement hiérarchique :
Le poste est rattaché à la Division ISP/PAS au sein de la Direction de la Sécurité des Systèmes
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.