Directeur de la Sécurité des Systèmes d'Information

Sélectionnez la fréquence (en jours) de réception d’une alerte:

Chez Alstom, nous avons une connaissance pointue des réseaux de transport et comprenons ce qui conduit les individus à les emprunter. Des trains à grande vitesse, métros, monorails et tramways aux systèmes intégrés, services, infrastructures, et solutions de signalisation et de mobilité numérique, nous offrons à la diversité de nos clients le portefeuille le plus vaste du secteur. Chaque jour, plus de 80000 collaborateurs dans le monde ouvrent la voie à des solutions de mobilité plus vertes et plus intelligentes pour relier les villes, réduire l’empreinte carbone et remplacer la voiture.

TITRE DU POSTE ET CODE DU POSTE

Titre du poste (Code du poste) : Directeur de la Sécurité des Systèmes d'Information

« Rapport en pointillée » Titre du poste s'il y en a

« responsables » des activités suivantes :

• Gouvernance des risques et conformité
• Projets/programmes de cybersécurité
• Architecture et solutions de cybersécurité
• Sécurité dans les projets
• Gestion de l'identité et des accès
• Centre des Opérations de sécurité
• Centre de Service de sécurité Produit

• Fournisseurs
• Fournisseurs de technologies / éditeurs
• Organismes de régulation (par exemple ANSSI)

Décrivez ici les principales informations telles que les responsabilités, les autorités, les mesures de performance... etc.

• Définir et maintenir la mission, la vision, la stratégie et la feuille de route en matière de sécurité de l'information d'Alstom, en coordination avec le CISO du groupe.
• Aligner les initiatives de sécurité de l'information sur les objectifs stratégiques de l’entreprise et les programmes de transformation numérique.
• Contribuer à la gouvernance mondiale de la sécurité et représenter la sécurité de l'information au sein des comités Adhoc.

• Maintenir les politiques ISMS d'Alstom garantissant la conformité aux normes internationales (ISO 27001, NIS 2 et toute réglementation applicable).
• Superviser la gestion des risques en cybersécurité, y compris la gestion de la dette de sécurité, la validation des exceptions, et la gestion des risques par les tiers.
• Améliorer la sensibilisation et la culture cybersécurité d'Alstom.
• Animer le réseau mondial des correspondants cybersécurité.

• Livrer le portefeuille de projets et de programmes de sécurité de l'information dans les délais, dans le respect du budget et de la qualité.
• Piloter la feuille de route de la sécurité de l'information et la gestion budgétaire.
• S’assurer que les processus et procédures de crises de cybersécurité sont à jour et opérationnels.

• Superviser la cybersécurité de tous les projets gérés par Digital Services et les business locaux afin d'assurer la conformité aux exigences ISMS d'Alstom.
• Réaliser des évaluations des risques de projet, y compris l'évaluation de la sensibilité, l'identification des risques et les recommandations avec les mesures requises.
• Veiller à ce que les solutions de cybersécurité atteignent l'efficacité et les performances requises pour atténuer les menaces cyber, en constante évolution.
• Superviser la conception et le déploiement d'architectures sécurisées pour les environnements informatiques et industriels (laboratoires et ateliers).
• Favoriser l'adoption de standards et de normes de sécurité à travers les projets et plateformes.
• Gérer les services PKI.

• Superviser et gérer l'IAM pour les applications critiques de l'entreprise.
• Gérer la solution de gouvernance des identités et des accès d’Alstom (Passport).
• Gérer la solution IAM B2B d'Alstom.
• Superviser la gestion des comptes à privilèges, y compris la plateforme d'accès et les processus PAM.

• Piloter les opérations mondiales de sécurité de l'information, incluant le SOC, la VOC, le renseignement sur les menaces et la sécurité des points d'extrémité.
• Assurer une détection robuste des événements de sécurité, une réponse et une réaction aux incidents.
• Diriger les activités de gestion des vulnérabilités basées sur le risque (RBVM).
• Identifier de manière proactive les menaces pertinentes dans l'environnement Alstom.
• Surveiller les KPI et mettre en œuvre des plans d'amélioration continue pour les services de sécurité.

• Fournir des services d'évaluation des vulnérabilités et de pentests (VAPT) pour les produits et projets Alstom.
• Gérer et maximiser l'adoption de la solution d'analyse statique du code (SCA) d'Alstom.
• Piloter l'équipe mondiale de réponse aux incidents produit et solution (PSIRT).
• Piloter le centre de compétence du NIDS pour les projets ferroviaires.

• Piloter une équipe de cybersécurité performante, répartie dans plusieurs régions du monde.
• Favoriser la collaboration avec les domaines informatiques, les fonctions transversales et les parties prenantes de l'entreprise.
• Promouvoir la sensibilisation et les programmes de formation en cybersécurité dans toute l'organisation.

Décrivez le niveau minimum d'éducation

• Master/ingénieur en informatique, en cybersécurité ou domaine connexe
• Maîtrise de l'anglais
• Certifications : CISSP, CISM, ou équivalent

Décrivez les connaissances et l'expérience requises pour ce poste

• 15+ ans dans des postes en cybersécurité
• Expérience avérée dans la gestion de programmes et d'équipes mondiaux
• Connaissance de la gouvernance d’identité, de l'IAM, de la PKI
• Gestion d’un SOC
• Externalisation (outsourcing) et gestion de partenaires

Décrivez les compétences nécessaires (techniques et comportementales)

• Architecture de sécurité
• Opérations de sécurité
• Connaissance des frameworks ISO 27001 et NIST
• Compétences relationnelles : Vision stratégique, leadership, communication, engagement

Il n’y a pas que les passionnés de trains qui s’épanouissent chez nous. Nul doute que vous ressentirez beaucoup de fierté lorsque vous monterez dans l’un de nos trains avec votre famille ou vos amis. Si vous aimez le challenge, nous serions ravis d’échanger avec vous!

En tant qu’employeur présent dans plus de 63 pays, nous souscrivons au principe d’égalité d’accès à l’emploi et valorisons la diversité. Nous nous sommes engagés à créer un environnement de travail inclusif pour tous.

Rechercher des offres d’emploi similaires: