Ingénieur ou Ingénieure CyberSécurité

L'ingénieur.e cybersécurité participe à la définition et à la mise en oeuvre des méthodes de protection pour pallier les attaques des réseaux informatiques de l'entreprise. L'ingénieur.e Cybersécurité propose des solutions pour garantir la sécurité du système d'information et des données.

• Il.elle évalue la vulnérabilité et le niveau de risque du SI et de ses données.
• Il.elle met en place des solutions pour garantir la disponibilité, la sécurité et l'intégrité du SI et de ses données.
• Le/la titulaire du poste travaillera en relation avec le RSSI, les équipes de la Direction du Numérique, les interlocuteurs métier et clients, les fournisseurs de service internes et externes.
• Le/la titulaire du poste devra également participer au pilotage du centre de service de production pour les sujets SSI
• Application de la politique Sécurité SI au sein du périmètre, gestion des risques SSI, en collaboration avec le RSSI de son entité. Pilotage de la Sécurité du SI au sein des projets dans un objectif Zéro Trust Network..

ACTIVITES PRINCIPALES

Animation et coordinations des actions SSI en accompagnement des équipes projets dans l'application de la méthode d'intégration de la Sécurité SI dans les projets (ZEN) Sensibilisation des utilisateurs, développeurs, chef de projet à la protection de l'information et des données sensibles. Sécurisation de la protection des données dont les données à caractère personnel en s'assurant que les traitements des données se font conformément à la réglementation en vigueur. Contrôle de la mise en place des exigences de sécurité et des bonnes pratiques d'architecture.

Contribuer à la gestion de crise SSI, aux audits de sécurité internes ou externes.

Rédaction de document de conformité.

Analyser le système de cybersécurité et proposer des procédures adaptées à la structure

Superviser le SOC afin de bloquer les potentielles attaques

Assurer une veille sur les menaces actuelles pour suivre la vulnérabilité software et hardware, une veille règlementaire sur la protection des données personnelles

Suivre les évolutions juridiques du marché en terme de sécurité informatique afin de garantir la conformité la conformité du SI au droit individuel et collectif

Rejoignez nous si vous êtes titulaire d'un diplôme d'Ingénieur ou d'un Bac +5 avec une spécialité dans les métiers de l'informatique, et vous disposez de 5 ans d'expérience minimum en SSI en poste.

Une expérience dans le domaine logistique et production ferroviaire est souhaitée.

Fonctionnelles & Techniques :

• Expérience réussie de 5 ans dans le domaine de la mise en place des principes de security by design et privacy by design

• Bonne connaissances de la norme ISO 27001 et de la vérification de code

• Maîtrise de la conduite de projet (Assistance Technique/Forfait/Agile)

Savoir-être :

• Être orienté client et avoir la culture du résultat

• Posséder une vraie autonomie d'organisation et être force de proposition

• Faire preuve d'un bon relationnel (nombreux intervenants)

• Savoir gérer son temps et ses priorités

• Avoir la capacité à travailler en équipe et en mode collaboratif

• Posséder un très bon niveau de rédaction et d'analyse

• Être motivé, organisé, rigoureux et autonome

• Savoir rendre compte

• Planning, tableau de suivi des actions, compte rendu

Serait un plus:

• Maitrise de l'anglais est un réel atout pour gérer les projets avec les acteurs internationaux, filiales étrangères SNCF, représentation internationale du ferroviaire.

• Une connaissance des contraintes liées au RGPD

• Une compréhension des flux et des protocoles réseau

Contrat : CDI