Responsable gouvernance et cyber f/h

Rejoignez-nous en tant que Responsable Gouvernance et Cyber F/H

La Direction opérationnelle Digital & Innovation conçoit, déploie et exploite tous les systèmes d’information et solutions digitales nécessaires à l’ensemble des activités du Groupe (conception de l’offre de transport, planification des personnels et des trains, sûreté du parc, maintenance, expérience et information voyageurs…) au service des clients et des voyageurs.

01. Poste et Missions

Quel sera votre quotidien ?

Au sein de la Direction des Systèmes d'Information, et plus spécifiquement dans le domaine de la Cyber Sécurité de l'unité TSI, sous la responsabilité de l'ASSI TSI, le Responsable Gouvernance Cyber et ISP sera chargé de la gouvernance de la sécurité et de la gestion des risques liés aux Systèmes d'Information de l'unité TSI.

Vous aurez la responsabilité de la mise en œuvre de la politique de sécurité de l'information au sein de l'unité TSI, garantissant ainsi la disponibilité, l'intégrité, la confidentialité et la traçabilité des Systèmes d'Information et de Communication (SIC) dont vous aurez la charge. Vous vous concentrerez particulièrement sur les aspects réseaux et systèmes.

En tant que référent pour l'intégration de la sécurité dans les projets de l'unité, et en collaboration étroite avec les membres de l'équipe, vous assurerez la conformité des projets avec la stratégie de Cyber Sécurité de l'unité TSI et veillerez à l'intégration effective de la sécurité dans les projets et les développements.

Votre rôle sera de :

1. Formaliser le Schéma directeur SSI et être garant de sa mise en œuvre pour l’unité pour les SI Industriels sur lesquels est positionné l’unité en tant que MOE, ainsi que pour les SI propres à l’activité de l’unité

2. S’assurer que les règles de sécurité, les procédures et les moyens de sécurité de l’entreprise sont déclinés, connus et appliqués par les équipes systèmes et applicatives, ainsi que par les équipes projets

3. Être le garant de l’offre de service Sécurité déployé dans l’ITSM ServiceNow et du catalogue de solutions Cyber contribuant à l’ISP et permettant le Maintien en Conditions de Sécurité

4. Être le garant de la bonne couverture des risques de Cyber Sécurité sur l’ensemble des systèmes industriels à travers un socle documentaire qu’il maintient (corpus documentaires SSI de l’unité, de la cartographie de risques SI et des plans d’action de maîtrise des risques

5. Informer et sensibiliser le CoDir TSI ainsi que les équipes de sécurité des pôles Ingénierie, communiquer et former sur les règles, processus et bonnes pratiques en Cyber Sécurité.

6. Créer et maintenir en place les tableaux de bords ainsi que rapports/indicateurs (KPI) de son activité d’intégration de la sécurité dans les projets

7. Contribuer aux projets dans lesquels l’unité est acteur (CDP, MOE), en s’assurant de la bonne intégration de la Cyber Sécurité (SI Critiques/complexes, SI moyens et non critiques)

8. Participer au comité d’Architecture pour l’équipe et contribuer à la gestion de l’obsolescence

Pour en savoir plus, cliquez sur le lien suivant :

02. Profil recherché

Vous êtes diplômé d'un bac +5 en en IT / cyber sécurité, vous avez acquis 5 années d’expérience professionnelle dans le domaine de la sécurité des systèmes d’information.

Compétences techniques :

9. Capacité à se tenir informé des dernières évolutions et tendances en cybersécurité, afin d'anticiper et de se préparer contre de nouvelles menaces.

10. Aptitude à développer de nouvelles méthodes et technologies pour renforcer la sécurité des systèmes d'information.

11. Connaissance approfondie des différents types de menaces numériques et des tactiques des cybercriminels.

12. Expertise des normes et cadres réglementaires tels que les référentiels ANSSI, ISO27001, et la réglementation NIS V2.

13. Utilisation des méthodes EEBIOS et EBIOS RM pour intégrer la sécurité dans les projets.

14. Connaissance de l'architecture et de l'urbanisation des systèmes d'information.

15. Capacité à concevoir des architectures sécurisées et à intégrer des systèmes sécurisés.

16. Connaissances des solutions de sécurité du marché

17. Familiarité avec les outils et technologies de sécurité disponibles sur le marché.

18. Compétences avancées en techniques, outils et processus de défense contre les cyberattaques.

19. Expertise dans la sécurisation des systèmes d'exploitation et des réseaux, y compris les protocoles.

20. Capacité à guider et à sécuriser les projets complexes, de l'autodiagnostic à la validation de la sécurité.

21. Compréhension des architectures applicatives et solutions Cloud / SaaS ainsi que de leurs implications sur la stratégie cyber sécurité sont un plus pour réussir dans la fonction.

Pour relever ces défis, nous recherchons une personne :

22. Rigoureuse

23. Autonome

24. Ayant un bon relationnel

25. Ayant le sens des responsabilités

26. Ayant la capacité d’adapter son discours aux interlocuteurs et vulgariser des notions stratégiques et techniques si nécessaire dans le but de convaincre

27. Ayant une forte capacité rédactionnelle forte

Vous vous reconnaissez ? N’hésitez pas à postuler directement en ligne

Tous nos métiers sont ouverts aux personnes en situation de handicap

Type de contrat : CDI

Localisation : Noisy Le Grand

Télétravail : oui (2 à 3 jours par semaine)

Salaire : à définir selon expérience - Minimum 60k€ bruts annuels/an hors primes

Principaux avantages entreprise :

- Evolution de carrière vers d’autres métiers y compris en filiales internationales

- 9 semaines de congés, soit 206 jours travaillés par an

03. Informations complémentaires

Région :Ile de France

Type de contrat :

Durée Indéterminée