La Direction opérationnelle Digital & Innovation conçoit, déploie et exploite tous les systèmes d’information et solutions digitales nécessaires à l’ensemble des activités du Groupe (conception de l’offre de transport, planification des personnels et des trains, sûreté du parc, maintenance, expérience et information voyageurs…) au service des clients et des voyageurs.
Au sein de l’unité, vous évoluerez dans une équipe à taille humaine.
Vous en tant qu’expert sécurité SI aurez en charge l’accompagnement des projets au sein de la mission sécurité de l’unité. En outre, vous animerez et piloterez une équipe de prestataires dans la mise en place des processus et référentiels si nécessaire.
Différentes composantes et compétences techniques sécurité peuvent être abordées en fonction du périmètre de travail : Sécurité des réseaux et des systèmes, sécurité dans la virtualisation, sécurité dans les systèmes d’exploitation, sensibilisation, concepts de cryptographie.
Quel sera votre quotidien ?
Au sein de l’unité les principales missions sont :
- Accompagner les projets au sein de la mission sécurité de l’unité
- Animer et piloter des revues de vulnérabilités, et définir le plan de traitement des risques et des mesures de sécurité associées
- Assurer la consolidation des Tableaux de bords Sécurité SI
- Industrialiser la gestion opérationnelle de la sécurité
- Organiser, planifier, coordonner et piloter l’ensemble des ressources, processus et intervenants mobilisés sur des projets de sécurité SI ou d’infrastructure
- Conduire des analyses de risques Sécurité sur des projets d’infrastructure ou des projets SI
- Animer les revues et comités de pilotage des projets
- Mettre en place les processus et référentiels
- Contribuer activement aux phases d’étude, de conception, d’achat et de réalisation sur des projets de sécurité
- Participer à la définition du cadre de référence technique afin de décliner de manière opérationnelle la Politique de Sécurité du SI au sein de l’unité
Profil recherché
Quels sont les prérequis pour embarquer dans l’aventure ? 🚀
Vous êtes obligatoirement titulaire d’un diplôme bac+5 et vous justifiez d’au minimum 5 ans d’expérience professionnelle au cours desquelles vous avez acquis une solide expérience dans le domaine de la sécurité …. De plus, vous devrez avoir de solides bases dans les domaines ci-dessous :
- Cartographier les risques techniques et fonctionnels et estimer leur criticité
- Réaliser une analyse de risque en utilisant des normes et des méthodes standard (EBIOS RM, STRIDE, …).
- Formation et transmission de connaissances : Synthétiser une méthodologie ou des connaissances à capitaliser et transmettre
- La pratique du concept "security by design" et maîtrise des pratiques DevSecOps.
- De solides connaissances en développement, réseaux et équipements/composants de sécurité (WAF, FW, IPS/ID).
- Une expertise globale dans le domaine de la Cybersécurité.
- Une expertise technique sur les environnements Cloud et On-Premise.
- Par ailleurs, vous êtes curieux, ouvert d’esprit, vous disposez d’un bon relationnel et savez travailler en équipe.
- Un bon niveau d'anglais technique lu et écrit est recommandé.
- On vous en demande beaucoup… Une certification de type CISSP est un plus !
Vous cochez toutes les cases ou presque ? 🎯 Postulez ! On a hâte de vous rencontrer 🤝
Tous nos métiers sont ouverts aux personnes en situation de handicap.