Description du poste
En tant que Responsable Cyber Sécurité, vous serez amené à :
Définir, en collaboration avec la DSSR (Direction Sécurité Sûreté Risques) et le RSSI SNCF Réseau, la politique, la gouvernance et le référentiel de sécurité et de sûreté des SI, notamment industriels
Assurer la gestion des risques sécurité des SI de son périmètre, en particulier les SI industriels, en collaboration avec la filière risques et le RSSI de SNCF Réseau, en :
Identifiant et cartographiant les risques sécurité SI
Déterminant les actions à mettre en oeuvre pour réduire les risques identifiés
Communiquant une vision consolidée de la gestion des risques sur son périmètre au RSSI SNCF Réseau
Piloter la sécurité des SI de SNCF Réseau :
Assurer le suivi des projets de sécurité SI de son périmètre, notamment portant sur les SI industriels
Effectuer un reporting sécurité SI sur la base des indicateurs sécurité SI en place à SNCF Réseau
Animer et coordonner les acteurs sécurité des SI industriels de SNCF Réseau, dont l'activité DCS en lien avec son périmètre
Accompagner les équipes projets, en particulier industriels, dans l'application de la méthode ZEN (intégration de la sécurité SI dans les projets) et la définition des Plans d'Assurance CyberSécurité dans les projets externalisés
Sensibiliser les utilisateurs de SNCF Réseau à la protection de l'information et aux risques spécifiques liés aux SI industriels
Contribuer à la veille des menaces et vulnérabilités sur les SI de son périmètre, notamment industriels
Participer aux travaux SNCF Réseau, voire du Groupe sur sollicitation du RSSI SNCF Réseau
Intégrer le dispositif d'astreinte cybersécurité de SNCF Réseau, et participer à la gestion de crise en cas d'incident majeur, notamment sur son périmètre
Informations complémentaires :
Rattachement hiérarchique : IP3M
Rattachement fonctionnel : RSSI SNCF Réseau + Directeurs des périmètres en responsabilité
Collatéraux principaux : Directeurs et chefs de projets, équipes de conception, experts SSI de Direction CyberSécurité du Groupe (DCS)
Profil recherché
Vous êtes titulaire d'un diplôme bac+5 dans le domaine de la cybersécurité avec des Connaissances du système d'information et des principes d'architecture cybersécurité.
Une connaissance des normes IEC 62443 (Cybersécurité des installations industrielles), IEC 63452 / TS 50701(Cybersécurité ferroviaire), ISO 27005 (Risk Manager) serait un plus.
Rejoignez nous si vous :
Avez des capacités d'appropriation des enjeux métiers et de construction d'une compréhension partagée avec les acteurs métiers de la conception
Avez des capacités de compréhension des menaces cybersécurité
Avez une maîtrise des fondamentaux dans les principaux domaines de la SSI
Avez une connaissance des technologies de sécurité et des outils associés
Avez des capacités pour travailler en transverse au sein de l'organisation, avec des acteurs de niveaux hiérarchiques variés.
Avez une éligibilité à une habilitation SECRÈTE
Avez des connaissances du domaine ferroviaire, des enjeux des systèmes critiques et/ou des architectures de ces systèmes
Avez des connaissances Ebios RM et différentes normes Cybersécurité industrielle serait un plus
Experience: 3 An(s)
Compétences: Concevoir et gérer un projet,Concevoir un logiciel, un système d'informations, une application,Évaluer le résultat de ses actions
Qualification: Cadre
Secteur d'activité: Transport ferroviaire interurbain de voyageurs
Liste des qualités professionnelles:
Faire preuve d'autonomie : Capacité à prendre en charge son activité sans devoir être encadré de façon continue (le cas échéant, à solliciter les autres acteurs de l'entreprise).
Faire preuve de leadership : Capacité à mobiliser une équipe/des interlocuteurs et à les entraîner dans la poursuite d'un objectif partagé.
Faire preuve de rigueur et de précision : Capacité à réaliser des tâches en suivant avec exactitude les règles, les procédures, les instructions qui ont été fournies, sans réaliser d'erreur et à transmettre clairement des informations. Se montrer ponctuel et respectueux des règles de savoir-vivre usuelles.
Experience: 3 An(s)
Compétences: Concevoir et gérer un projet,Concevoir un logiciel, un système d'informations, une application,Évaluer le résultat de ses actions
Qualification: Cadre
Secteur d'activité: Transport ferroviaire interurbain de voyageurs
Liste des qualités professionnelles:
Faire preuve d'autonomie : Capacité à prendre en charge son activité sans devoir être encadré de façon continue (le cas échéant, à solliciter les autres acteurs de l'entreprise).
Faire preuve de leadership : Capacité à mobiliser une équipe/des interlocuteurs et à les entraîner dans la poursuite d'un objectif partagé.
Faire preuve de rigueur et de précision : Capacité à réaliser des tâches en suivant avec exactitude les règles, les procédures, les instructions qui ont été fournies, sans réaliser d'erreur et à transmettre clairement des informations. Se montrer ponctuel et respectueux des règles de savoir-vivre usuelles.