Responsable programme cybersécurité (h/f)

Informations générales

Entreprise d'innovation et 2e opérateur Français, SFR révolutionne les usages grâce à son réseau puissant Fibre, 4G, 5G et ses expertises de pointe. SFR fait partie du groupe Altice France et accompagne quotidiennement près de 27 millions de clients.

Audacieux, engagés, agiles... Nous sommes près de 8 000 femmes et hommes en France, qui agissons dans un objectif commun : améliorer et accélérer le quotidien de nos clients grand public, entreprises, opérateurs, ou collectivités.

Nous voulons vivre l'aventure SFR avec vous : avancer, oser et progresser ensemble.Soyez vous.

Toutes nos offres d'emploi sont ouvertes aux personnes en situation de handicap.

Intitulé du poste
Responsable programme cybersécurité (h/f)

Description de la mission

Au sein de l'équipe cybersécurité de la direction cybersécurité Altice France, vous aurez la charge de projets de cybersécurité sur l'ensemble des entités du groupe, en lien avec les responsables et correspondants sécurité de ces entités.

En collaboration avec l'équipe en place, le poste a pour mission d'assurer la maitrise des risques SSI en conformité avec la réglementation pesant sur le secteur des télécoms. Ces règlementations relèvent en majeure partie des bonnes pratiques (gestion des accès, administration, cloisonnement et filtrage...), mais requiert une posture d'accompagnement dans leur déclinaison opérationnelle sur les systèmes existants, pragmatique et adaptée aux risques.

Les missions couvrent les points suivants:

* Participation aux analyses de risque des systèmes régulés.
* Gestion et suivi des Projets de Mise en Conformité Réglementaire :
* Accompagnement des Équipes d'Ingénierie et d'Exploitation :
* Gestion de Projets de Sécurité :
* Gestion de crise cyber
o Renforcement des dispositifs de gestion de crise cyber: organisation, documentation, outillage.
* Gestion de projets visant à assurer la conformité avec les réglementations en vigueur, notamment la Loi de Programmation Militaire, NIS v2 et CRA.
* Mise en place et suivi des contrôles de conformité dans le temps.
* Support et conseil en matière de cybersécurité pour les équipes métier et techniques.
* Pilotage de projets de sécurité de bout en bout, en anticipation ou en réponse à l'évolution des menaces.
* Coordination avec les différentes parties prenantes internes et externes.
* Pilotage d'exercice de gestion de crise cyber, avec la collaboration des équipes qui adressent les plans de continuité d'activité et crise non cyber.
* Participation en facilitateur à des cellules d'incidents de sécurité.

Selon le besoin, la personne sollicitera l'expertise de l'équipe et de fournisseurs d'expertises dédiées. Dans ce dernier cas la mission inclut l'appel d'offre fournisseur puis le pilotage de la prestation du fournisseur.

Profil

Expérience et Formation :

* Expérience significative (min 8 ans) en gestion de projet et en gouvernance de la sécurité des systèmes d'information (SSI).
* Connaissance des réglementations en cybersécurité (NIS v2, CRA, etc.) et des principaux labels de l'ANSSI (PAMS, PACS, PRIS...).
* Pratique dans les analyses de risques cyber. Maîtriser les outils d'évaluation et de maîtrise des risques serait un plus (ex. EBIOS Risk Manager)

Compétences Techniques :

* Connaissances des principes de sécurité IT (architecture, systèmes d'information, développement, réseaux fixes), et si possible Télécom (réseau mobile)
* Maîtrise des bonnes pratiques cyber: ISO 27001/2, guides ANSSI,...

Qualités Personnelles :

* Curiosité et volonté d'approfondir les sujets IT et de sécurité.
* Excellentes compétences en communication et en pédagogie.
* Faire preuve de rigueur, de pragmatisme et d'esprit de synthèse
* Capacité à travailler en équipe et à collaborer avec des parties prenantes variées.
* Savoir être force de proposition
* Capacité d'adaptation et de gestion des priorités. Capacité à gérer plusieurs projets en parallèle.
* Aptitude à piloter des projets complexes et à gérer des fournisseurs externes.

Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, le candidat fera l'objet d'une procédure d'habilitation, au niveau confidentiel défense spécial France, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE/PSD du 13 novembre 2020.