INGENIEUR CONSEIL CYBERSECURITE (F/H)

Étant donné son expérience et sa prise de recul, l'ingénieur cybersécurité conseil est en mesure d'identifier, de formaliser, de défendre et d'opérer des changements structurants en autonomie ou avec l'aide des autres ingénieurs cybersécurité. Il est responsable de la cybersécurité sur une ou plusieurs Factory et participe activement aux réflexions et plan d'action à l'échelle de SNCF Connect & Tech.

En pratique, l'ingénieur sécurité conseil que nous recherchons s'attachera à intégrer la sécurité dans les projets des équipes tierces c'est-à-dire à accompagner les équipes de la Plateforme IT qui sont en charge du socle d'infrastructure (AWS, Kubernetes, Linux,...). Au niveau de la Factory « Plateforme IT »

• Suivi des évolutions de la Factory et des SI métiers, de ses enjeux métiers et de son éco-système pour faire ressortir les points d'attention au niveau cybersécurité.
• Accompagnement d'un point de vue cybersécurité des équipes de la Factory en adoptant une approche pilotée par les risques.
• Définition, avec les équipes, des meilleurs processus d'intégration de la cybersécurité.
• Anticipation des problématiques de sécurité fonctionnelles et techniques, proposition de solutions adaptées et, si nécessaire, contribution à la réorientation structurante des projets.
• Accompagnement des équipes dans la mise en œuvre concrète des mesures et solutions de sécurité.
• Traduction des résultats des audits de sécurité en plans d'action clairs, priorisés et opérationnels pour les équipes de la Factory.
• Interactions avec les donneurs d'ordre de la Factory sur les aspects cybersécurité.

Au niveau de l'organisation

• Définir, partager et porter une vision claire des enjeux, priorités et chantiers cybersécurité auprès des différents niveaux de l'organisation, y compris le top management.
• Identifier les évolutions à venir, qu'elles soient internes (organisationnelles, technologiques, méthodologiques) ou externes (nouvelles menaces, évolutions technologiques), et construire une vision cybersécurité à moyen et long terme.
• Se coordonner avec les partenaires internes et externes afin de faire évoluer et renforcer leurs pratiques de cybersécurité.
• Contribuer activement à des projets transverses en lien avec les autres pôles cybersécurité (sensibilisation, audit, réponse à incident, etc.), dans une logique de décloisonnement et de partage des expertises.
• Porter, seul ou en équipe, des sujets structurants au sein de l'équipe sécurité.

Environnement technologique : La Factory Plateforme IT comprend le socle technologique sur lequel les factories de Delivery vont opérer la construction de leurs applications. Cela inclue (de manière non exhaustive) les bases de données, les serveurs Linux, les conteneurs (Kubernetes), le réseau, l'environnement Cloud AWS, l'usine logicielle (dont Gitlab), les outils internes pour le travail collaboratif (Atlassian), etc.

Formation et expérience

• Diplôme de niveau bac +4/5.
• Expérience confirmée d'au moins 3 ans sur des missions similaires en cybersécurité.

Compétences métiers/techniques :

• Solide expertise en cybersécurité, avec un accent particulier sur les environnements d'infrastructure.
• Capacité à dialoguer avec des équipes techniques expertes et à comprendre leurs enjeux.
• Aptitude à analyser en profondeur des problématiques de sécurité complexes.
• Capacité à synthétiser et à présenter des sujets cybersécurité à des instances de direction ou à un comité de pilotage.

Qualités requises :

• Autonomie et sens des responsabilités.
• Esprit d'analyse et de synthèse.
• Proactivité et force de proposition.
• Communication claire, à l'oral comme à l'écrit.
• Rigueur, méthode et sens de l'écoute.
• Capacité à travailler en transversalité avec des interlocuteurs variés.
• Pragmatisme, adaptabilité et posture constructive.

Nous offrons à nos collaborateurs un package financier compétitif et équitable fondé sur un principe de méritocratie Montée en compétence Nous encourageons une montée en compétences adaptée aux envies de chacun. Engagements d'entreprise Faire partie d'une communauté d'experts.... qui incarnent les valeurs de l'entreprise.

TECHNOLOGIES NANTES L'équipe cybersécurité couvre l'ensemble du spectre de la sécurité des systèmes d'information : analyse de risques à l'échelle de l'entreprise, sensibilisation des collaborateurs, accompagnement des équipes projet, sélection et intégration de solutions de cybersécurité, opérations SOC et gestion des incidents. Organisée en plusieurs pôles complémentaires, cette équipe offre une vision globale et transverse de la cybersécurité. Le poste est ouvert au sein du pôle Conseil qui vise à intégrer durablement la cybersécurité au cœur de l'organisation., SNCF Connect & Tech, filiale privée de SNCF Voyageurs, est le leader du numérique et du e-commerce français dans le secteur des mobilités. Forte de 25 ans d'expertise et de plus de 1 300 collaborateurs, l'entreprise est labellisée Great Place To Work. Nous rejoindre, c'est intégrer la tech company française référente des mobilités durables et la communauté des Digital Mobility Changers. C'est aussi continuer à apprendre grâce à nos dispositifs de formation, bénéficier d'un package financier compétitif et évoluer au sein d'une entreprise humaine et inclusive qui favorise l'équilibre vie pro/perso. Nous garantissons un recrutement équitable, fondé sur les qualités humaines, les compétences et l'expérience. Qualité de vie et conditions de travail Nous avons à cœur de faire évoluer ses collaborateurs au sein d'une entreprise humaine et inclusive qui permet un bon équilibre vie pro / vie perso.