Req ID :470477
Chez Alstom, nous avons une connaissance pointue des réseaux de transport et comprenons ce qui conduit les individus à les emprunter. Des trains à grande vitesse, métros, monorails et tramways aux systèmes intégrés, services, infrastructures, et solutions de signalisation et de mobilité numérique, nous offrons à la diversité de nos clients le portefeuille le plus vaste du secteur. Chaque jour, plus de 80 000 collaborateurs dans le monde qui ouvrent la voie à des solutions de mobilité plus vertes et plus intelligentes pour relier les villes, réduire l'empreinte carbone et remplacer la voiture. L'architecte cybersécurité, rapportant directement à un manager des architectes cybersécurité, définit des architectures de références sécurisées et contribue à concevoir les contrôles de sécurité et solutions techniques à mettre en oeuvre dans l'environnement d'Alstom. Elle/il fait partie de l'équipe en charge de définir et gérer les solutions de cybersécurité, les standards et contrôles à mettre en oeuvre pour garantir l'application des politiques de sécurité dans tous les projets et solutions.
PRINCIPALES RESPONSABILITES
L'architecte cybersécurité est responsable de certaines solutions de cybersécurité dont les principales activités sont :
Planification : identification des besoins, recueil des exigences fonctionnelles et techniques
Développement des cas d'usage : définition des cas d'usage, création d'une feuille de route, définition des critères de recette
Création du business plan : développement d'un business plan incluant une analyse du coût total de possession et des bénéfices attendus
Architecture : validation ou production des documents d'architecture (ADD) et document les spécifications d'intégration
Gestion des parties prenantes : Présentation des solutions et mise en oeuvre d'un catalogue de services
Standard : réalisation d'analyses de risques, validation d'architectures, et implémentation de durcissement de configuration
Leadership : supervise et dirige l'exécution de partenaire pendant la phase de conception et de mise en oeuvre
Amélioration : veille technologique et proposition de plan d'améliorations des solutions de cybersécurité
Support : fournit de l'expertise technique pendant les sessions de debugge et propose des solutions de contournement
Feuille de route : définition de feuilles de route et plan de budget
L'architecte cybersécurité revoit et valide le volet cybersécurité des projets IT, dont les principales activités sont :
Livrables sécurité : contrôle des questionnaires (check list) et des documents d'architecture
Analyse de risques : réalisée sur un périmètre défini, avec proposition de plan de réduction du risque
Partenaires tiers : assure que les partenaires technologiques et de services tiers appliquent les politiques de sécurité
Acceptation du risque résiduel : prise de décision quant à l'acceptation du risque résiduel en fonction de la criticité de l'environnement à sécuriser
QUALIFICATIONS
Master ou Bachelor en Informatique ou Ingénierie
CISSP ou CISM
Expérience dans l'industrie du transport serait un plus
7 années en cybersécurité, 3 années en tant qu'architecte
COMPETENCES
Connaissances pointues en architecture de cybersécurité et architecture d'entreprise
Capacité à identifier et documenter des risques cybersécurité, proposer des réponses, et comprendre les contraintes des parties prenantes
Capacité à analyser des risques techniques et des vulnérabilités, et à proposer des solutions de réduction du risque (exemples : FW, Proxy, WAF, VPN)
Bonne compréhension des outils et moyens de sécurité (exemples : IDS/IPS, EDR, types d'authentification, chiffrement)
Bonne compréhension des environnement Cloud et en particulier M365 et Azure
Maîtrise de IS027001
Capacité à réaliser une analyse de risque
Anglais courant
Il n'y a pas que les passionnés de trains qui s'épanouissent chez nous. Nul doute que vous ressentirez beaucoup de fierté lorsque vous monterez dans l'un de nos trains avec votre famille ou vos amis. Si vous aimez le challenge, nous serions ravis d'échanger avec vous !
Remarque importante
En tant qu'employeur présent dans plus de 63 pays, nous souscrivons au principe d'égalité d'accès à l'emploi et valorisons la diversité. Nous nous sommes engagés à créer un environnement de travail inclusif pour tous.
Job Type :Expérimenté
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.