Ingénieur ou Ingénieure CyberSécurité

Hexafret est un acteur majeur du transport de marchandise en France et en Europe. C'est une filiale de la holding Rail Logistics Europe.

La Direction du Numérique Hexafret pilote et coordonne l'ensemble du Système d'Information de Hexafret et des ressources associées. Elle assure les évolutions, le maintien en conditions opérationnelles et la production de l'ensemble du SI et sous-traite certaines missions à ses centres de service. Elle pilote et mène les programmes de transformation digitale pour accompagner le développement de l'entreprise.

Le département Opérations informatiques est le socle de toute service ou toute application, qu'elle soit à destination des clients internes ou externes à Hexafret. Il garantit la cohérence du Système d'Information.

Il participe à toutes les phases du cycle de vie de ces services : le « Design » avec l'urbanisme et l'architecture, le « Run » avec le maintien en conditions opérationnelles des applications et des infrastructures associées, et le « Build » avec l'assistance aux projets applicatifs ou la gestion des projets techniques.

Il complète ce cycle par des domaines transverses et communs que sont la cybersécurité, le réseau, les échanges de données ainsi que l'environnement digital de l'utilisateur.

Il s'appuie sur des méthodologies reconnues et éprouvées, comme l'ITIL et le DEVOPS ainsi que sur des outils de gestion adaptés dans chacun des domaines.

Ses ressources sont organisées de manière à assurer le contrôle de ses opérations tout en gardant une souplesse d'adaptation et une agilité à travers l'internalisation de compétences mais aussi de l'assistance technique et des contrats d'infogérance qui peuvent être dans le groupe SNCF ou externes au groupe.

Le Pôle cybersécurité fait partie du département des Opérations de la DSI Hexafret. Il assure la mise en place des bonnes pratiques ANSSI et décline la PSSI e.SNCF au sein de son domaine d'autonomie. Il s'appuie opérationnellement sur les lignes de service de la direction de la cybersécurité de e.SNCF Solution ou sur le Centre De Services Production de Hexafret.

L'ingénieur.e cybersécurité participe à la définition et à la mise en œuvre des méthodes de protection pour pallier les attaques des réseaux informatiques de l'entreprise. Il/elle évalue la vulnérabilité et le niveau de risque du SI et de ses données, puis met en place des solutions pour garantir la disponibilité, la sécurité et l'intégrité du SI et de ses données.

Le/la titulaire du poste travaillera en relation avec le RSSI, les équipes de la Direction du Numérique, les interlocuteurs métier et clients, les fournisseurs de service internes et externes, et devra également participer au pilotage du centre de service de production pour les sujets SSI.

Application de la politique Sécurité SI au sein du périmètre, gestion des risques SSI, en collaboration avec le RSSI de son entité. Pilotage de la Sécurité du SI au sein des projets dans un objectif Zéro Trust Network.

• Animation et coordination des actions SSI en accompagnement des équipes projets dans l'application de la méthode d'intégration de la Sécurité SI dans les projets (ZEN)
• Sensibilisation des utilisateurs, développeurs, chef de projet à la protection de l'information et des données sensibles. Sécurisation de la protection des données dont les données à caractère personnel en s'assurant que les traitements des données se font conformément à la réglementation en vigueur. Contrôle de la mise en place des exigences de sécurité et des bonnes pratiques d'architecture.
• Contribuer à la gestion de crise SSI, aux audits de sécurité internes ou externes.
• Rédaction de documents de conformité.
• Analyser le système de cybersécurité et proposer des procédures adaptées à la structure.
• Superviser le SOC afin de bloquer les potentielles attaques.
• Assurer une veille sur les menaces actuelles pour suivre la vulnérabilité logicielle et matérielle, une veille règlementaire sur la protection des données personnelles.
• Suivre les évolutions juridiques du marché en terme de sécurité informatique afin de garantir la conformité du SI au droit individuel et collectif.

Rejoignez-nous si vous êtes titulaire d'un diplôme d'Ingénieur ou d'un Bac +5 avec une spécialité dans les métiers de l'informatique, et vous disposez de 5 ans d'expérience minimum en SSI en poste. Une expérience dans le domaine logistique et production ferroviaire est souhaitée.

• Expérience réussie de 5 ans dans le domaine de la mise en place des principes de security by design et privacy by design.
• Bonne connaissance de la norme ISO 27001 et de la vérification de code.
• Maîtrise de la conduite de projet (Assistance Technique / Forfait / Agile).

• Être orienté client et avoir la culture du résultat.
• Posséder une vraie autonomie d'organisation et être force de proposition.
• Faire preuve d'un bon relationnel (nombreux intervenants).
• Savoir gérer son temps et ses priorités.
• Avoir la capacité à travailler en équipe et en mode collaboratif.
• Posséder un très bon niveau de rédaction et d'analyse.
• Être motivé, organisé, rigoureux et autonome.
• Savoir rendre compte.
• Planning, tableau de suivi des actions, compte rendu.

• Maitrise de l'anglais est un réel atout pour gérer les projets avec les acteurs internationaux, filiales étrangères SNCF, représentation internationale du ferroviaire.
• Une connaissance des contraintes liées au RGPD.
• Une compréhension des flux et des protocoles réseau.