Contexte :
Au sein de la Division ISP/PAS de la SNCF, dédiée à l'intégration de la sécurité dans les projets et à l'assurance de la conformité des fournisseurs, l'Analyste Sécurité intervient en support aux équipes projet, en lien étroit avec les métiers et les Responsables CyberSécurité (RCS), pour garantir un niveau de sécurité conforme aux exigences du SI et aux réglementations en vigueur.
Missions principales :
* Accompagner les projets dans les différentes étapes de la Méthode de Conduite de Projet afin d'assurer un niveau de sécurité adapté aux enjeux métiers et techniques.
* Réaliser des préqualifications de sécurité pour identifier les premiers niveaux de risques.
* Mener des analyses de risques approfondies pour orienter les choix sécuritaires des projets.
* Proposer et accompagner la mise en oeuvre de mesures de sécurité adaptées aux contextes projet.
* Suivre l'implémentation effective des mesures de sécurité jusqu'à leur validation.
* Contribuer à la sécurisation de la chaîne fournisseurs en élaborant des Plans d'Assurance Cyber Sécurité (PACS).
* Réaliser des audits de PACS pour s'assurer de la conformité et de l'efficacité des mesures déployées par les fournisseurs.
* Produire des tableaux de bord et des reportings réguliers à destination des clients internes et des RCS.
* Fournir une expertise sur les sujets émergents tels que l'intelligence artificielle et les technologies innovantes.
* Apporter un éclairage expert sur les évolutions réglementaires impactant la cybersécurité, notamment la directive NIS2.
Profil recherché :
* Formation supérieure en cybersécurité, informatique ou gestion des risques (Bac+5 souhaité).
* Expérience confirmée en sécurité des systèmes d'information et accompagnement de projets.
* Maîtrise des méthodes d'analyse de risques (EBIOS, MEHARI, ISO 27005...).
* Connaissances des réglementations en cybersécurité (NIS/NIS2, RGPD...).
* Capacité à dialoguer avec des interlocuteurs techniques et métiers.
* Autonomie, rigueur, esprit d'analyse et de synthèse.
* Qualités rédactionnelles et sens du reporting.
* Une appétence pour les sujets innovants (IA, IoT, etc.) serait un plus.
Rattachement hiérarchique :
Le poste est rattaché à la Division ISP/PAS au sein de la Direction de la Sécurité des Systèmes
Profil recherché :
* Formation supérieure en cybersécurité, informatique ou gestion des risques (Bac+5 souhaité).
* Expérience confirmée en sécurité des systèmes d'information et accompagnement de projets.
* Maîtrise des méthodes d'analyse de risques (EBIOS, MEHARI, ISO 27005...).
* Connaissances des réglementations en cybersécurité (NIS/NIS2, RGPD...).
* Capacité à dialoguer avec des interlocuteurs techniques et métiers.
* Autonomie, rigueur, esprit d'analyse et de synthèse.
* Qualités rédactionnelles et sens du reporting.
* Une appétence pour les sujets innovants (IA, IoT, etc.) serait un plus.
Rattachement hiérarchique :
Le poste est rattaché à la Division ISP/PAS au sein de la Direction de la Sécurité des Systèmes
Umantic Technologies est une société dédiée au support des infrastructures télécom et IT. Nous intervenons en ingénierie et management de projet, en mode projet ou assistance technique, chez nos clients opérateur et constructeurs. Depuis plus de 10 ans nous compagnons les grands comptes sur les projets innovants de la transformation numérique de l'économie.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.