SNCF Connect & Tech est particulièrement attentif à la cybersécurité de ses sites internet et à la protection des données de ses clients et engage chaque année des moyens importants dans ce sens lui permettant d’être en pointe sur le sujet.
L’équipe cybersécurité de SNCF Connect & Tech adresse l’ensemble des activités cybersécurité que ce soit de l’analyse de risques annuelle à l’échelle de l’entreprise, de la sensibilisation des collaborateurs, de l’accompagnement des équipes projet sur la dimension cybersécurité, l’achat de solution de cybersécurité, le développement et l’intégration de produit de cybersécurité, le SOC et la réponse sur incident, etc. Cette palette complète au sein d’une même équipe, répartie en plusieurs pôles, permet d’avoir une vision à 360° de la cybersécurité.
Le poste ouvert l’est au niveau du pôle conseil. L’enjeu du poste est de prendre en compte la dimension cybersécurité au sein de l’organisation que ce soit au niveau d’une équipe ou d’une Factory, de l’entreprise dans son ensemble.
Étant donné son expérience et sa prise de recul, l’expert cybersécurité conseil est en mesure d’identifier, de formaliser, de défendre et d’opérer des changements structurants en autonomie ou avec l’aide des autres ingénieurs cybersécurité conseil au niveau de SNCF Connect & Tech sur la dimension cybersécurité.
Ce poste implique la résolution d'astreintes rémunérées et d'un déplacement une fois par mois.
Activités détaillées et responsabilités du poste :
Il est responsable de la cybersécurité sur une ou plusieurs Factory et à participe activement aux réflexions et plan d’action à l’échelle du groupe SNCF Connect & Tech.
Au niveau d’une Factory ses missions sont les suivantes :
Se tient au courant des évolutions de la Factory, de ses enjeux métiers et de son éco-système pour faire ressortir les points d’attention au niveau cybersécurité.
Il suit d’un point de vue cybersécurité les équipes de la Factory en adoptant une approche pilotée par les risques.
Il définit avec les équipes les meilleurs process d’intégration de la cybersécurité en mode DevSecOps.
Il identifie très en amont les problèmes fonctionnels cybersécurité qui vont se poser et de proposer rapidement des solutions sur mesure et le cas échéant est capable de réorienter en profondeur le projet.
Il accompagne les équipes dans la mise en œuvre concrète de solutions
Il interagit avec les donneurs d’ordre de la Factory sur les aspects cybersécurité.
Au niveau de l’organisation, ses missions sont les suivantes :
Il définit et partage une vision claire argumentée des chantiers cybersécurité, des priorités et des enjeux aux différents échelons de l'organisation et est amené à défendre ses sujets auprès du top management de l’entreprise.
Il identifie les évolutions dans les années à venir internes (organisation, technologique, fonctionnelle, méthode de travail...) et externes (techno, attaques sécu) et sait en dégager une vision cybersécurité de moyen/long terme.
Il pilote des projets de certification (PCI, RGPD) de la phase d'opportunité à l'obtention et au maintien de la certification.
Il se coordonne avec des partenaires pour faire évoluer leurs pratiques de cybersécurité.
Dans une logique de décloisonnement, il sera encouragé de travail sur des projets en lien avec les personnes des autres pôles que ce soit sur la sensibilisation, la réponse à incident, l’audit, etc.
Environnement technologique / Outils
Il évolue dans un contexte d’applications web hébergées sur le cloud public AWS.
Profil :
Diplôme : bac+4/5,
Expérience : vous avez une ou plusieurs expériences similaires réussies (3 années).
Compétences métiers/techniques :
un solide bagage sur les thématiques de cybersécurité et RGPD
une maitrise sur les méthodes agiles et DevSecOps
des connaissances avancées sur les SI et sur l’environnement AWS
Qualités requises :
Autonomie
Analyse et synthèse
Proactivité
Clarté de la communication
Qualités d’expression écrite
Rigueur et à l'écoute des autres
Capacité à travailler en transversalité
Pragmatisme et adaptabilité
Constructif
Méthodique
Pourquoi nous rejoindre ?
Ces entreprises recrutent aussi au poste de “Cybersécurité”.