Responsable MOA Cybersécurité Stratégie des Réseaux de Données (Télécoms) F / H

SNCF RESEAU est le gestionnaire d'infrastructure qui garantit l'accès équitable et non-discriminatoire au réseau ferré national, dans le cadre de son obligation d'indépendance vis-à-vis des entreprises ferroviaires.

Au sein du groupe SNCF, SNCF Réseau exerce la gestion de l'infrastructure en toute indépendance, assurant une concurrence loyale et un accès équitable au réseau ferré national. Les salariés s'engagent à respecter un code de bonne conduite pour garantir la confidentialité des informations sensibles et éviter toute influence sur l'attribution des sillons et la tarification des infrastructures.

Au sein de la Direction Télécom Unifiée, la division Infra & Services, notamment la section Réseaux de Données, assure la stratégie et la gestion des réseaux IP/MPLS, SDH, PDH, et la cybersécurité associée, pour supporter les applications industrielles critiques de SNCF Réseau telles que signalisation, traction électrique, et aiguillage.

Le Responsable MOA Cybersécurité Stratégie des Réseaux de Données, en appui au Chef de Section, a pour missions :

1. Assurer la maîtrise d'ouvrage et l'assistance à maîtrise d'ouvrage en cybersécurité pour la stratégie des réseaux de données.
2. Évaluer et modéliser les risques cyber, suivre les plans de remédiation, et gérer les dérogations.
3. Construire la roadmap technologique de cybersécurité pour répondre aux besoins croissants des applications réseaux IP.
4. Décliner les politiques de sécurité, définir le plan de contrôle, et élaborer le schéma directeur cybersécurité.
5. Entretenir le lien avec les acteurs métiers et techniques pour anticiper les besoins futurs (FRMCS, réseaux 4G/5G, vidéosurveillance, signalisation IP, etc.).
6. Identifier les besoins en sensibilisation et piloter les actions de formation et communication.
7. Animer le Guichet Cybersécurité DTU, coordonner la gouvernance et les parties prenantes.
8. Définir et suivre les offres de services cybersécurité, assurer leur maintien en condition opérationnelle.
9. Piloter les marchés de solutions et services de cybersécurité.

Profil recherché : titulaire d'un Bac+5 en informatique, avec plus de 10 ans d'expérience dans un poste similaire.

Qualités :

• Expérience en pilotage de programmes ou projets cybersécurité complexes.
• Compétences managériales et autonomie.
• Rigueur, synthèse, bon relationnel, capacité à convaincre.

Compétences :

• Compréhension des enjeux stratégiques de la cybersécurité industrielle.
• Maîtrise de la gouvernance et de la maîtrise d'ouvrage en cybersécurité.
• Connaissance des référentiels ISO 2700X, NIST, NIS, directives ANSSI, LPM.
• Management de projets et gestion de crise.
• Bonne connaissance des enjeux et acteurs ferroviaires.

Environnement technique :

• Technologies IP, firewall, SOC, antivirus, patch management, sondes industrielles, chiffrement.
• Environnements homologués et prescriptions de sécurité.