Responsable Gouvernance et Cyber F/H

Noisy-le-Grand, France

Rejoignez-nous en tant que Responsable Gouvernance et Cyber F/H

La Direction opérationnelle Digital & Innovation conçoit, déploie et exploite tous les systèmes d’information et solutions digitales nécessaires à l’ensemble des activités du Groupe (conception de l’offre de transport, planification des personnels et des trains, sûreté du parc, maintenance, expérience et information voyageurs…) au service des clients et des voyageurs.

01. Poste et Missions

Quel sera votre quotidien?

Au sein de la Direction des Systèmes d'Information, et plus spécifiquement dans le domaine de la Cyber Sécurité de l'unité TSI, sous la responsabilité de l'ASSI TSI, le Responsable Gouvernance Cyber et ISP sera chargé de la gouvernance de la sécurité et de la gestion des risques liés aux Systèmes d'Information de l'unité TSI.

Vous aurez la responsabilité de la mise en œuvre de la politique de sécurité de l'information au sein de l'unité TSI, garantissant ainsi la disponibilité, l'intégrité, la confidentialité et la traçabilité des Systèmes d'Information et de Communication (SIC) dont vous aurez la charge. Vous vous concentrerez particulièrement sur les aspects réseaux et systèmes.

En tant que référent pour l'intégration de la sécurité dans les projets de l'unité, et en collaboration étroite avec les membres de l'équipe, vous assurerez la conformité des projets avec la stratégie de Cyber Sécurité de l'unité TSI et veillerez à l'intégration effective de la sécurité dans les projets et les développements.

Votre rôle sera de:

1. Formaliser le Schéma directeur SSI et être garant de sa mise en œuvre pour l’unité pour les SI Industriels sur lesquels est positionné l’unité en tant que MOE, ainsi que pour les SI propres à l’activité de l’unité

2. S’assurer que les règles de sécurité, les procédures et les moyens de sécurité de l’entreprise sont déclinés, connus et appliqués par les équipes systèmes et applicatives, ainsi que par les équipes projets

3. Être le garant de l’offre de service Sécurité déployé dans l’ITSM ServiceNow et du catalogue de solutions Cyber contribuant à l’ISP et permettant le Maintien en Conditions de Sécurité

4. Être le garant de la bonne couverture des risques de Cyber Sécurité sur l’ensemble des systèmes industriels à travers un socle documentaire qu’il maintient (corpus documentaires SSI de l’unité, de la cartographie de risques SI et des plans d’action de maîtrise des risques

5. Informer et sensibiliser le CoDir TSI ainsi que les équipes de sécurité des pôles Ingénierie, communiquer et former sur les règles, processus et bonnes pratiques en Cyber Sécurité.

6. Créer et maintenir en place les tableaux de bords ainsi que rapports/indicateurs (KPI) de son activité d’intégration de la sécurité dans les projets

7. Contribuer aux projets dans lesquels l’unité est acteur (CDP, MOE), en s’assurant de la bonne intégration de la Cyber Sécurité (SI Critiques/complexes, SI moyens et non critiques)

8. Participer au comité d’Architecture pour l’équipe et contribuer à la gestion de l’obsolescence

Pour en savoir plus, cliquez sur le lien suivant:

02. Profil recherché

Vous êtes diplômé d'un bac +5 en IT / cyber sécurité, avec 5 années d’expérience dans la sécurité des systèmes d’information.

Compétences techniques :

1. Se tenir informé des évolutions et tendances en cybersécurité pour anticiper de nouvelles menaces.

2. Développer de nouvelles méthodes et technologies pour renforcer la sécurité des systèmes d'information.

3. Connaître les différentes menaces numériques et tactiques des cybercriminels.

4. Maîtriser les normes et cadres réglementaires (ANSSI, ISO27001, NIS V2).

5. Utiliser les méthodes EEBIOS et EBIOS RM pour intégrer la sécurité dans les projets.

6. Avoir des connaissances en architecture et urbanisation des SI.

7. Savoir concevoir des architectures sécurisées et intégrer des systèmes sécurisés.

8. Connaître les solutions de sécurité du marché et les outils technologiques.

9. Maîtriser les techniques, outils et processus de défense contre les cyberattaques.

10. Être capable de guider et sécuriser des projets complexes, du diagnostic à la validation.

11. Comprendre les architectures applicatives, Cloud/SaaS, et leur impact sur la stratégie cyber sécurité.

Personnalité recherchée :

• Rigoureuse

• Autonome

• Bon relationnel

• Sens des responsabilités

• Capacité à vulgariser et convaincre différents interlocuteurs

• Excellentes compétences rédactionnelles

Vous vous reconnaissez ? N’hésitez pas à postuler directement en ligne.

Tous nos métiers sont ouverts aux personnes en situation de handicap.

Type de contrat : CDI

Localisation : Noisy Le Grand

Télétravail : oui (2 à 3 jours par semaine)

Salaire : à définir selon expérience - Minimum 60k€ bruts annuels/an hors primes

Principaux avantages entreprise :

• Evolution de carrière vers d’autres métiers, y compris en filiales internationales
• 9 semaines de congés, soit 206 jours travaillés par an

03. Informations complémentaires

Région : Île-de-France

Type de contrat : Durée Indéterminée