Ingénieur ou ingénieure cybersécurité expérimenté.e

Description de l'employeur


Hexafret est un acteur majeur du transport de marchandise en France et en Europe. C'est une filiale de la holding Rail Logistics Europe.

La Direction du Numérique Hexafret pilote et coordonne l'ensemble du Système d'Information de Hexafret et des ressources associées. Elle assure les évolutions, le maintien en conditions opérationnelles et la production de l'ensemble du SI et sous-traite certaines missions à ses centres de service. Elle pilote et mène les programmes de transformation digitale pour accompagner le développement de l'entreprise.

Le département Opérations informatiques est le socle de toute service ou toute application, qu'elle soit à destination des clients internes ou externes à Hexafret. Il garantit la cohérence du Système d'Information.

Il participe à toute les phases du cycle de vie de ces services, du « Design » avec l'urbanisme et l'architecture, au « Run » avec le maintien en conditions opérationnelles des applications et des infrastructures associées en passant par le « Build » avec l'assistance des projets applicatifs ou la gestion des projets techniques.

Le Pôle cybersécurité fait partie du département des Opérations de la DSI Hexafret. Il assure la mise en place des bonnes pratiques ANSSI et décline la PSSI au sein de son domaine d'autonomie. Il s'appuie opérationnellement sur les lignes de service de la direction de la cybersécurité de Solution ou sur le Centre De Services Production de Hexafret.


Description du poste

En tant qu'Ingénieur ou Ingénieure CyberSécurité expérimenté.e, vous serez amené.e à :

1. Participer à la définition et à la mise en oeuvre des méthodes de protection pour pallier les attaques des réseaux informatiques de l'entreprise

2. Proposer des solutions pour garantir la sécurité du système d'information et des données

3. Evaluer la vulnérabilité et le niveau de risque du SI et de ses données

4. Mettre en place des solutions pour garantir la disponibilité, la sécurité et l'intégrité du SI et de ses données

5. Participer au pilotage du centre de service de production pour les sujets SSI

6. Appliquer la politique Sécurité SI au sein du périmètre, gestion des risques SSI, en collaboration avec le RSSI de son entité. Pilotage de la Sécurité du SI au sein des projets dans un objectif Zéro Trust Network..

7. Animer et coordinner des actions SSI en accompagnement des équipes projets dans l'application de la méthode d'intégration de la Sécurité SI dans les projets (ZEN)

8. Sensibiliser les utilisateurs, développeurs, chef de projet à la protection de l'information et des données sensibles. Sécurisation de la protection des données dont les données à caractère personnel en s'assurant que les traitements des données se font conformément à la réglementation en vigueur

9. Contrôler la mise en place des exigences de sécurité et des bonnes pratiques d'architecture

10. Contribuer à la gestion de crise SSI, aux audits de sécurité internes ou externes

11. Rédiger des documents de conformité

12. Analyser le système de cybersécurité et proposer des procédures adaptées à la structure

13. Superviser le SOC afin de bloquer les potentielles attaques

14. Assurer une veille sur les menaces actuelles pour suivre la vulnérabilité software et hardware, une veille règlementaire sur la protection des données personnelles

15. Suivre les évolutions juridiques du marché en terme de sécurité informatique afin de garantir la conformité la conformité du SI au droit individuel et collectif

Information complémentaire :

16. Travailler en relation avec le RSSI, les équipes de la Direction du Numérique, les interlocuteurs métier et clients, les fournisseurs de service internes et externes


Profil recherché

Rejoignez nous si vous êtes titulaire d'un diplôme d'Ingénieur ou d'un Bac +5 avec une spécialité dans les métiers de l'informatique, et vous disposez de 8 ans d'expérience minimum en SSI en poste.

Une expérience dans le domaine logistique et production ferroviaire est souhaitée.

La maitrise de l'anglais est un réel atout pour gérer les projets avec les acteurs internationaux, filiales étrangères SNCF, représentation internationale du ferroviaire.

Une connaissance des contraintes liées au RGPD serait un plus.

Une compréhension des flux et des protocoles réseau serait un plus.

Rejoignez-nous si vous :

17. Avez une expérience réussie de 5 ans dans le domaine de la mise en place des principes de security by design et privacy by design

18. Avez une bonne connaissances de la norme ISO 27001 et de la vérification de code

19. Maîtrisez la conduite de projet (Assistance Technique/Forfait/Agile)

20. Être orienté client et avez la culture du résultat

21. Possédez une vraie autonomie d'organisation et être force de proposition

22. Faire preuve d'un bon relationnel (nombreux intervenants)

23. Savez gérer son temps et ses priorités

24. Avez la capacité à travailler en équipe et en mode collaboratif

25. Possédez un très bon niveau de rédaction et d'analyse

26. Savez rendre compte

27. Savez réaliser des plannings, des tableaux de suivi des actions et comptes-rendus

28. Êtes motivé

29. Êtes organisé

30. Êtes rigoureux

31. Êtes autonome


Rétribution et avantages

La politique de rétribution SNCF a pour ambition de valoriser les compétences, le professionnalisme et l'engagement de ses équipes. Notre rémunération comporte un salaire fixe et des éléments additionnels individuels ou collectifs, dépendant de la performance et des résultats de l'entreprise. Des indemnités et des gratifications peuvent venir s'y ajouter selon le métier exercé. Nous offrons également des avantages spécifiques tels l'aide au logement, la protection sociale, les facilités de voyages, l'épargne salariale, le comité d'entreprise...

Tous nos métiers sont ouverts aux personnes en situation de handicap.


Salaire

Entre 50KEUR et 65KEUR brut par an selon expérience, avec une prime de performance individuelle allant jusqu'à 10% et avec éventuellement des éléments variables liés à la tenue du poste.




2025-013171