Contexte et missions générales du poste :
Piloter la Sécurité Informatique et animer (internes, correspondants, ingénieurs sécurité, sous-traitants).
* Identifier, analyser et maîtriser les risques liés à la sécurité du SI.
* Définir, faire évoluer et faire appliquer la Politique de Sécurité du SI (PSSI)à l’échelle du Groupe.
* Mettre en œuvre, suivre et améliorer en continu le dispositif de sécurité informatique.
* Garantir la conformité réglementaire, notamment en matière de protection des données personnelles.
* Diffuser la culture cybersécurité (communication, sensibilisation, formation).
* Assurer la veille technologique, réglementaire et cyber.
* Rendre compte de l’activité et piloter les indicateurs du pôle Sécurité auprès du Responsable Infrastructures & Sécurité.
* Co définir les objectifs stratégiques à court et moyen terme avec la DSI
Principales activités du poste :
* Définition de la stratégie sécurité & Identification des risques
* Réaliser ou piloter les audits de sécurité (internes / externes).
* Analyser les risques, dysfonctionnements et axes d’amélioration.
* Élaborer et mettre à jour la PSSI, chartes, normes et standards.
* Définir un plan de prévention des risques et piloter le PCA / PRA.
* Participer à la gestion des habilitations et aux comités de risques.
* Déterminer les dispositifs techniques adaptés : firewalling, sauvegarde, chiffrement, IAM
Pilotage opérationnel :
* Animer les équipes Réseau & Sécurité, planifier et prioriser les activités.
* Développer les compétences sécurité et piloter les prestataires.
* Contribuer à la stratégie DSI, suivre les indicateurs et le budget.
* Renforcer la cohésion et l’orientation client au sein de la DSI.
Mise en œuvre et supervision sécurité :
* Appliquer les normes sécurité et déployer les outils associés.
* Piloter les projets sécurité et les tableaux de bord.
* Gérer les incidents, le PRA/PCA et superviser les sauvegardes.
* Tester régulièrement les dispositifs et contrôler la conformité des sous-traitants.
Communication et culture cybersécurité :
* Maintenir le référentiel sécurité et piloter la formation.
* Sensibiliser les équipes et communiquer en cas d’incident.
Veille et innovation :
* Suivre les technologies, les obligations réglementaires et les menaces émergentes.
* Proposer des améliorations et rédiger des notes de veille.
Reporting et suivi :
* Suivre les indicateurs sécurité, analyser les impacts financiers.
* Assurer le reporting régulier à la DSI.
Disponibilité :
* Contribuer à la continuité de service, assurer certaines interventions hors production et réaliser des contrôles SI
Difficultés et contraintes :
* Gestion d’incidents de sécurité affectant potentiellement l’ensemble du SI.
* Maintien de la performance des dispositifs de sécurité sur un périmètre large et multisites.
* Coordination de nombreux interlocuteurs internes / externes.
Compétences techniques :
* Cloud (SaaS/PaaS/IaaS/Hybride) :
o Responsabilité partagée,
o Zero Trust,
o Azure (Entra ID, Defender, Key Vault, Sentinel...),
o Gouvernance cloud,
o Segmentation, sécurisation SaaS/PaaS.
* Cybersécurité globale : ISO 27001/27002, NIST, RGPD, EBIOS RM, IAM/PAM/MFA, cryptographie, EDR/MAM, virtualisation, PRA/PCA, SIEM,
* Firewall/WAF/IDS/IPS, DLP/CASB, vulnérabilités, pentests, OWASP.
Compétences relationnelles et organisationnelles :
* Leadership : capacité à animer un codir, influence, dynamique collective.
* Communication : vulgarisation, pédagogie, rédaction, gestion de crise.
* Vision stratégique : anticipation, priorisation, décision, budget.
* Organisation : rigueur, conformité, documentation, gestionde crise. Interpersonnel : service, écoute, diplomatie, collaboration
TCL Relation Usagers a pour missions principales l'information voyageurs, la relation client, la communication, le marketing et la gestion de la billettique pour l'ensemble du réseau TCL.
TCL Relation Usagers participe à faire vivre les meilleures expériences de mobilité aux usagers du réseau TCL, en toutes circonstances.
Rejoignez nous et contribuez à améliorer la satisfaction de nos usagers !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.