En tant que Spécialiste en intégration de la sécurité, vous serez amené à :

• Réaliser des préqualifications sécurité à l'aide d'un outillage interne

• Réaliser et restituer les analyses de risques (Méthode EBIOS)

• Apporter les fournitures d'exigences sécurité adaptées (à la suite de la préqualification ou de l'analyse de risques)

• Accompagner des projets dans l'implémentation des exigences (suivi des exigences, participation à la rédaction et à la validation du Dossier d'architecture)

• Intégrer des exigences sécurité adaptées dans les appels d'offres et participation à des notations et des soutenances

• Relire le Plan d'Assurance Sécurité dans le cadre de la contractualisation avec des partenaires externes

• Participer à la définition des tests SSI en fonction des besoins

• Fournir des avis SSI pour la mise en production des projets

• Répondre aux questions techniques SSI des projets (recherche ou choix de solutions, sensibilisation, application de la PSSI, traitement de dérogations)

• Réaliser des études spécifiques à la demande des projets ou du responsable de pôle

• Instruire des fiches d'acceptation des risques

• Participer à la rédaction des DPIA

• Proposer des améliorations dans les méthodologies en place au sein de l'équipe

• Remonter les alertes et rendre compte au responsable de pôle

• Participer à la gestion des incidents

• Mettre à jour des fichiers de suivi pour les indicateurs SSI

Informations complémentaires :

• Bureaux situés Ilot Jallais au 16 rue du Cornulier - 44000 NANTES

• Déplacements ponctuels à Paris

• Télétravail 2j par semaine. Négociation possible pour du télétravail 10j/mois

• Vous évoluerez au sein de la DSI TGV

• Tout(e) nouvel(le) arrivant au sein de la TGV sera susceptible d'assurer des missions d'accompagnement occasionnel à bord de nos TGV

Vous êtes diplômé d'un Bac +5 de type école d'ingénieur ou d'un Master universitaire avec une spécialisation en cybersécurité.

Rejoignez-nous si vous :

• Avez une bonne connaissance des normes sécurité (suite ISO 27000)

• Avez une forte culture sécurité et risques

• Avez connaissance de la réglementation et des obligations légales relatives aux Systèmes d'Information (RGPD, PCI-DSS, NIS2, IA Act...)

• Avez de bonnes connaissances des méthodes d'analyse de risques (EBIOS, Mehari...)

• Avez connaissance des principales solutions techniques de sécurité : Authentification, contrôle d'accès, gestion des habilitations, PKI/Certificats - Équipements de sécurité réseaux (firewall, reverse-proxy, relais, passerelles) - Solutions de chiffrement - Traçabilité : stratégie d'audit, analyse des logs, centralisation)

• Avez une bonne qualité rédactionnelle et aisance à l'oral

• Avez de très bonnes qualités relationnelles (diplomatie et persuasion)

• Savez vulgariser afin d'adapter sa communication en fonction du public visé

• Avez une forte capacité d'analyse et de synthèse

• Saver remonter les alertes et proposer des solutions

• Saver gérer en mode projet l'ensemble des sujets

• Saver travailler en équipe

• Êtes autonome

• Êtes organisé