Adjoint(e) rssi et de conformité rgpd h/f

Adjoint(e) RSSI et de conformité RGPD H/F

Systèmes d'Information

Keolis est un des leaders mondiaux de la mobilité partagée et le partenaire privilégié des Autorités Organisatrices de Mobilité. Ensemble, nous co-construisons des solutions de transport en commun sûres, performantes et durables qui renforcent l'attractivité des territoires.

En 2023, le Groupe a connu une croissance significative avec un chiffre d'affaires de 7 milliards d'euros. Présent dans 13 pays, nos 68 100 collaborateurs œuvrent chaque jour à la proposition d'une alternative crédible à la voiture individuelle et ainsi à l'accélération de la transition écologique.

Notre ambition est d'imaginer et de déployer des mobilités sûres et durables, au service de chaque territoire, pour une meilleure qualité de vie de tous et de chacun.

Contexte :

Au sein de la Direction des Systèmes d’Information et directement rattaché au RSSI, l’adjoint(e) RSSI et de conformité RGPDH/F assistera le RSSI sur les chantiers liés à la Cybersécurité et contribuera à l'exercice des missions du DPO.

Rôle et responsabilités:

En tant qu’adjoint(e) RSSI et de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vos contribuerez notamment :

1. A la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI)
2. Au suivi de la maturité de la SSI (contrôle permanent, audits/revues)
3. A l’identification des métriques et des indicateurs de performance de la sécurité
4. A la définition de modèles de procédures techniques et fonctionnelles
5. A la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents…
6. A la définition des plans de reprise et de continuité d’activité
7. Réaliser l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design »
8. A vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs)
9. Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale
10. A animer et à participer à des comités sécurité et RGPD
11. Au traitement des demandes d’exercice des droits RGPD

Gestion des risques et cyberdéfense

12. A la formalisation d’une cartographie des risques et à la définition d’un plan de traitement
13. A l’dentification et à la gestion des vulnérabilités cyber avec les Secops
14. A l’étude des moyens de maintien en condition de sécurité
15. A la démarche de cybersécurité de Keolis Groupe
16. A prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques

Promouvoir et sensibiliser

17. Organiser des campagnes de sensibilisation des utilisateurs
18. Assurer la veille dans le domaine de la cybersécurité

Compétences attendues

19. Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005)
20. Connaissance des SI industriels
21. Maitriser les techniques de gestion de projet
22. Connaître la Règlementation Générale sur la Protection des Données (RGPD)
23. Disposer de solides connaissances relatives aux réseaux, systèmes, cyber sécurité et sécurité globale des systèmes d'information
24. Être pédagogue
25. Faire preuve de rigueur d'analyse et de maîtrise dans les moments clés de prise de décision

:

PROFIL

Diplômé(e) d'un BAC +4/5 en informatique avec une spécialisation en Cybersécurité.

Vous justifiez d'une expérience de 3 ans minimum dans la gouvernance de la sécurité des SI ou en tant que RSSI.

Vous avez acquis une maîtrise technique dans le domaine, qui vous permet de faire un benchmark de solutions de cybersécurité.

Également, vous avez une formation ou une expérience vous offrant une très bonne connaissance sur la protection des données personnelles et les enjeux du RGPD.

Afin de mener à bien vos missions, une expérience en gestion de projets est nécessaire.

Votre mission comporte une dimension relationnelle essentielle avec les métiers, les experts techniques, le siège, des services de la collectivité ou de l’état…

Pour accompagner les projets de l’entreprise, vous devez par conséquent avoir un très bon relationnel, une forte autonomie et être dynamique et pragmatique.

Vous possédez un sens aigu de la confidentialité.

Très bon niveau anglais souhaité, vous permettant d’échanger lors d’une réunion professionnelle.

Poste éligible au télétravail selon les accords d’entreprise.