A propos d’HUB ONE

Hub One est l’opérateur de technologies digitales pour les entreprises et les organisations publiques. Filiale à 100% d’Aéroports de Paris SA, notre activité historique d'opérateur télécom a été enrichie et nous comptons près de 640 collaborateurs et plus de 10 agences au niveau national.

Notre métier

Acteur de référence de la transformation numérique en univers contraints, Hub One s’appuie sur ses trois expertises : TELECOM, TRACABILITE et CYBERSECURITE. Les défis numériques des entreprises nourrissent au quotidien les innovations de Hub One. Hub One propose ainsi le meilleur des technologies au travers de réseaux digitaux fiables, sécurisés et adaptés aux besoins et usages des professionnels, de logiciels métiers et de services, et ce pour une meilleure efficacité opérationnelle.

Notre défi au quotidien

Animés par nos valeurs d’Engagement, de Proximité et d’Audace, nous veillons à satisfaire l’ensemble de nos clients tout en menant une politique RSE audacieuse visant à réduire notre impact environnemental et à agir en qualité d’employeur responsable en faveur de la diversité et de la solidarité.

Principales fonctions & moyens :

Sous la responsabilité du directeur technique, innovation et risques vous êtes responsable de la sécurité des systèmes d’information du groupe Hub One. Vous êtes assisté d’un collaborateur que vous managez.

Vous serez en relation avec des clients appartenant à plusieurs secteurs d’activité réglementés exigeants et participerez à des projets de produits et services qualifiés par l’ANSSI. Hub One exploite plusieurs infrastructures informatiques cloud & on prem et des systèmes de télécommunication à l’état de l’art (réseaux 4G & 5G).

Missions :

• Système de management de la sécurité de l’information et gouvernance, en collaboration avec la responsable qualité & audit interne :

• Décliner les axes et les objectifs stratégiques en matière de cybersécurité dans la roadmap cyber de l’entreprise, en particulier pour répondre à nos risques & enjeux et se conformer aux règlementations et directives NIS2 & CRA.

• Maintenir notre certification ISO 27001 et étendre son périmètre à l’intégralité de nos activités.

• Gérer notre corpus documentaire de politiques cyber sécurité.

• Animer le système de management de la sécurité informatique (comités de pilotage, collecte des indicateurs de performance, suivi des actions).

• Contrôler l’application des politiques de sécurité dans l’entreprise.

• Gestion des menaces & risques

• Cartographier et mettre à jour les risques SSI de l’entreprise ainsi que les plans d’action.

• Participer à la qualification SSI et aux analyses de risques des différents projets de l’entreprise (développements produits, offres sur mesures, projets internes).

• Contribuer à l’évaluation de la maturité SSI des fournisseurs critiques de l’entreprise.

• Animation & Formation :

• Animer la communauté des correspondants SSI en partageant les innovations, les principes d’architecture, les standards de sécurité, les nouvelles menaces.

• Piloter les différents outils de sensibilisation du RSSI (ex : e-learning, phishing).

• Participer à la sélection des formations adéquates des salariés de l’entreprise pour la sécurité informatique.

• Lien avec les équipes opérationnelles :

• Compléter la mise en œuvre d’un SOC (périmètre, processus, qualité) et traiter les incidents avec les équipes SOC, DSI et infrastructure.

• Communiquer et expliquer la PSSI aux équipes opérationnelles en charge des produits, des projets et des opérations.

• Contribuer à la réponse aux questionnaires de prospects ou clients.

Votre profil :

Vous êtes ingénieur avec une formation dans le domaine de la cyber sécurité, au moins 5 ans d’expérience la gouvernance (GRC).

Vous maîtrisez les normes de la série ISO 27000 que vous avez déjà mis en œuvre et de préférence êtes certifié ISO 27001 « lead implementer ». Vous devez exceller dans la gestion des risques cyber en identifiant, évaluant et atténuant les menaces spécifiques à nos secteurs d’activité. Vous connaissez EBIOS RM.

Vous avez une bonne connaissance des architectures et produits de de sécurité, de préférence dans le contexte d’un opérateur de télécommunications.

Votre capacité à communiquer de manière claire et concise, aussi bien à l'oral qu'à l'écrit, est cruciale pour interagir avec les différentes parties prenantes de l'entreprise. Vous lisez l’anglais et êtes capable d’interagir avec un client ou fournisseur en anglais (niveau B2 ou mieux).

Vous avez le sens de l’intérêt général, savez mettre en œuvre une capacité d’influence et êtes capable de travailler dans un fonctionnement transverse dans l’entreprise.

Vous devez pouvoir être habilité pour le secret de la défense nationale française