SNCF Connect & Tech place la cybersécurité et la protection des données au cœur de sa stratégie. Chaque année, des investissements importants sont engagés pour maintenir un niveau d’excellence et d’innovation sur ces enjeux.

L’équipe cybersécurité couvre l’ensemble du spectre : analyse de risques, sensibilisation, accompagnement des projets, intégration de solutions, SOC, réponse à incident… Cette organisation complète permet une vision à 360° de la sécurité.

Au sein du pôle Conseil, vous contribuez à intégrer durablement la cybersécurité dans les pratiques des équipes, des Factory et de l’entreprise dans son ensemble. Votre rôle est d’identifier, structurer et porter des évolutions majeures en matière de sécurité, en autonomie ou en coordination avec les autres experts cybersécurité.

Au niveau d’une Factory

• Être le référent cybersécurité d’une ou plusieurs Factory.

• Accompagner les équipes delivery dans l’intégration des fondamentaux sécurité (gestion des accès, patch management, etc.) et des évolutions techniques ou fonctionnelles.

• Définir et optimiser les processus d’intégration sécurité selon une approche DevSecOps.

• Identifier en amont les risques et proposer des solutions adaptées, y compris des ajustements structurants si nécessaire.

• Traduire les rapports d’audit en plans d’action concrets et opérationnels.

• Interagir avec les donneurs d’ordre sur les enjeux cybersécurité.
   

À l’échelle de l’organisation

• Définir et partager une vision claire des priorités et chantiers cybersécurité.

• Défendre les sujets stratégiques auprès des instances de gouvernance.

• Anticiper les évolutions internes et externes (technologiques, organisationnelles, menaces).

• Contribuer activement à la sécurisation des partenaires et sous-traitants.

• Collaborer avec les autres pôles cybersécurité (sensibilisation, audit, réponse à incident…).

• Porter en autonomie des sujets transverses au sein de l’équipe sécurité.
   

Environnement technologique

Applications web hébergées sur AWS.

 

Profil Recherché

Formation et expérience

• Bac +4/5

• 1 à 3 ans d’expérience sur un poste similaire

Compétences techniques

• Solide maîtrise des enjeux cybersécurité et RGPD

• Bonne connaissance des méthodes Agile et DevSecOps

• Capacité à analyser en profondeur des problématiques techniques

• Capacité à produire des synthèses adaptées à un niveau DSI / CODIR

Qualités personnelles

• Autonomie et proactivité

• Esprit d’analyse et de synthèse

• Rigueur et sens de l’écoute

• Excellentes capacités de communication écrite et orale

• Capacité à travailler en transversalité

• Pragmatique, méthodique et orienté solutions

Rejoindre SNCF Connect & Tech :

• C’est intégrer la plus grande communauté d’experts des transformations numériques, en France, dans le secteur des mobilités et devenir un #DigitalMobilityChanger.
• C’est innover pour rendre les mobilités durables accessibles à tous", en incarnant les valeurs de l'entreprise : Citoyenneté, Audace, Performance, Ouverture, Confiance.
• C'est continuer à apprendre et grandir grâce à un programme de formation adaptée aux envies de chacun
• C'est bénéficier d'un package financier compétitif et équitable fondé sur un principe de méritocratie collective et individuelle
• C'est évoluer au sein d’une entreprise humaine, inclusive qui favorise un bon équilibre de vie pro/perso (jusqu’à 3 jours de télétravail par semaine), certifiée Great Place to Work pour la 4è année consécutive
• C'est s’engager au service d’une société durable et solidaire, en favorisant des comportements, des mobilités et des usages responsables