Spécialiste en intégration de la sécurité f/h (h/f)

En tant que Spécialiste en intégration de la sécurité, vous serez amené à :
- Réaliser des préqualifications sécurité à l'aide d'un outillage interne
- Réaliser et restituer les analyses de risques (Méthode EBIOS)
- Apporter les fournitures d'exigences sécurité adaptées (à la suite de la préqualification ou de l'analyse de risques)
- Accompagner des projets dans l'implémentation des exigences (suivi des exigences, participation à la rédaction et à la validation du Dossier d'architecture)
- Intégrer des exigences sécurité adaptées dans les appels d'offres et participation à des notations et des soutenances
- Relire le Plan d'Assurance Sécurité dans le cadre de la contractualisation avec des partenaires externes
- Participer à la définition des tests SSI en fonction des besoins
- Fournir des avis SSI pour la mise en production des projets
- Répondre aux questions techniques SSI des projets (recherche ou choix de solutions, sensibilisation, application de la PSSI, traitement de dérogations)
- Réaliser des études spécifiques à la demande des projets ou du responsable de pôle
- Instruire des fiches d'acceptation des risques
- Participer à la rédaction des DPIA
- Proposer des améliorations dans les méthodologies en place au sein de l'équipe
- Remonter les alertes et rendre compte au responsable de pôle
- Participer à la gestion des incidents
- Mettre à jour des fichiers de suivi pour les indicateurs SSI
Informations complémentaires :
- Bureaux situés Ilot Jallais au 16 rue du Cornulier - 44000 NANTES
- Déplacements ponctuels à Paris
- Télétravail 2j par semaine. Négociation possible pour du télétravail 10j/mois
- Vous évoluerez au sein de la DSI TGV
- Tout(e) nouvel(le) arrivant au sein de la TGV sera susceptible d'assurer des missions d'accompagnement occasionnel à bord de nos TGV
Contrat : CDI
Vous êtes diplômé d'un Bac +5 de type école d'ingénieur ou d'un Master universitaire avec une spécialisation en cybersécurité.
Rejoignez-nous si vous :
- Avez une bonne connaissance des normes sécurité (suite ISO 27000)
- Avez une forte culture sécurité et risques
- Avez connaissance de la réglementation et des obligations légales relatives aux Systèmes d'Information (RGPD, PCI-DSS, NIS2, IA Act...)
- Avez de bonnes connaissances des méthodes d'analyse de risques (EBIOS, Mehari...)
- Avez connaissance des principales solutions techniques de sécurité : Authentification, contrôle d'accès, gestion des habilitations, PKI/Certificats - Équipements de sécurité réseaux (firewall, reverse-proxy, relais, passerelles) - Solutions de chiffrement - Traçabilité : stratégie d'audit, analyse des logs, centralisation)
- Avez une bonne qualité rédactionnelle et aisance à l'oral
- Avez de très bonnes qualités relationnelles (diplomatie et persuasion)
- Savez vulgariser afin d'adapter sa communication en fonction du public visé
- Avez une forte capacité d'analyse et de synthèse
- Saver remonter les alertes et proposer des solutions
- Saver gérer en mode projet l'ensemble des sujets
- Saver travailler en équipe
- Êtes autonome
- Êtes organisé