SNCF Connect & Tech est particulièrement attentif à la cybersécurité de ses sites internet et à la protection des données de ses clients et engage chaque année des moyens importants dans ce sens lui permettant d’être en pointe sur le sujet.

L’équipe cybersécurité de SNCF Connect & Tech adresse l’ensemble des activités cybersécurité que ce soit de l’analyse de risques annuelle à l’échelle de l’entreprise, de la sensibilisation des collaborateurs, de l’accompagnement des équipes projet sur la dimension cybersécurité, l’achat de solution de cybersécurité, le développement et l’intégration de produit de cybersécurité, le SOC et la réponse sur incident, etc. Cette palette complète au sein d’une même équipe, répartie en plusieurs pôles, permet d’avoir une vision à 360° de la cybersécurité.

Le poste ouvert l’est au niveau du pôle conseil. L’enjeu du poste est de prendre en compte la dimension cybersécurité au sein de l’organisation que ce soit au niveau d’une équipe ou d’une Factory, de l’entreprise dans son ensemble.

Étant donné son expérience et sa prise de recul, l’expert cybersécurité conseil est en mesure d’identifier, de formaliser, de défendre et d’opérer des changements structurants en autonomie ou avec l’aide des autres ingénieurs cybersécurité conseil au niveau de SNCF Connect & Tech sur la dimension cybersécurité.

Ce poste implique la résolution d'astreintes rémunérées et d'un déplacement une fois par mois.

Activités détaillées et responsabilités du poste :

Il est responsable de la cybersécurité sur une ou plusieurs Factory et à participe activement aux réflexions et plan d’action à l’échelle du groupe SNCF Connect & Tech.

Au niveau d’une Factory ses missions sont les suivantes :

• Se tient au courant des évolutions de la Factory, de ses enjeux métiers et de son éco-système pour faire ressortir les points d’attention au niveau cybersécurité.

• Il suit d’un point de vue cybersécurité les équipes de la Factory en adoptant une approche pilotée par les risques.

• Il définit avec les équipes les meilleurs process d’intégration de la cybersécurité en mode DevSecOps.

• Il identifie très en amont les problèmes fonctionnels cybersécurité qui vont se poser et de proposer rapidement des solutions sur mesure et le cas échéant est capable de réorienter en profondeur le projet.

• Il accompagne les équipes dans la mise en œuvre concrète de solutions

Il interagit avec les donneurs d’ordre de la Factory sur les aspects cybersécurité.

Au niveau de l’organisation, ses missions sont les suivantes :

• Il définit et partage une vision claire argumentée des chantiers cybersécurité, des priorités et des enjeux aux différents échelons de l'organisation et est amené à défendre ses sujets auprès du top management de l’entreprise.

• Il identifie les évolutions dans les années à venir internes (organisation, technologique, fonctionnelle, méthode de travail...) et externes (techno, attaques sécu) et sait en dégager une vision cybersécurité de moyen/long terme.

• Il pilote des projets de certification (PCI, RGPD) de la phase d'opportunité à l'obtention et au maintien de la certification.

• Il se coordonne avec des partenaires pour faire évoluer leurs pratiques de cybersécurité.

Dans une logique de décloisonnement, il sera encouragé de travail sur des projets en lien avec les personnes des autres pôles que ce soit sur la sensibilisation, la réponse à incident, l’audit, etc.

Environnement technologique / Outils

Il évolue dans un contexte d’applications web hébergées sur le cloud public AWS.

Profil :

Diplôme : bac+4/5,

Expérience : vous avez une ou plusieurs expériences similaires réussies (3 années).

Compétences métiers/techniques :

• un solide bagage sur les thématiques de cybersécurité et RGPD

• une maitrise sur les méthodes agiles et DevSecOps

• des connaissances avancées sur les SI et sur l’environnement AWS

Qualités requises :

• Autonomie 

• Analyse et synthèse 

• Proactivité 

• Clarté de la communication

• Qualités d’expression écrite 

• Rigueur et à l'écoute des autres

• Capacité à travailler en transversalité 

• Pragmatisme et adaptabilité

• Constructif 

• Méthodique 

Pourquoi nous rejoindre ?

• Nos applications sont utilisées par plus de 21 millions d’utilisateurs
• Notre mission : permettre à chacun de s’informer, réserver, payer et valider tous ses choix de mobilités durables
• Nous proposons du télétravail depuis 2012 pour offrir à nos collaborateurs plus de flexibilité
• Notre programme de bien-être « I Feel Good » prend soin de nous au quotidien
• Nous sommes certifiés Great Place To Work