Responsable de la sécurité des systèmes d'information (rssi)

TCL Relation Usagers a pour missions principales l'information voyageurs, la relation client, la communication, le marketing et la gestion de la billettique pour l'ensemble du réseau TCL. TCL Relation Usagers participe à faire vivre les meilleures expériences de mobilité aux usagers du réseau TCL, en toutes circonstances. Rejoignez nous et contribuez à améliorer la satisfaction de nos usagers ! Description du poste et Missions Contexte et missions générales du poste : Piloter la Sécurité Informatique et animer (internes, correspondants, ingénieurs sécurité, sous-traitants). Identifier, analyser et maîtriser les risques liés à la sécurité du SI. Définir, faire évoluer et faire appliquer la Politique de Sécurité du SI (PSSI)à l'échelle du Groupe. Mettre en œuvre, suivre et améliorer en continu le dispositif de sécurité informatique. Garantir la conformité réglementaire, notamment en matière de protection des données personnelles. Diffuser la culture cybersécurité (communication, sensibilisation, formation). Assurer la veille technologique, réglementaire et cyber. Rendre compte de l'activité et piloter les indicateurs du pôle Sécurité auprès du Responsable Infrastructures & Sécurité. Co définir les objectifs stratégiques à court et moyen terme avec la DSI Principales activités du poste : Définition de la stratégie sécurité & Identification des risques Réaliser ou piloter les audits de sécurité (internes / externes). Analyser les risques, dysfonctionnements et axes d'amélioration. Élaborer et mettre à jour la PSSI, chartes, normes et standards. Définir un plan de prévention des risques et piloter le PCA / PRA. Participer à la gestion des habilitations et aux comités de risques. Déterminer les dispositifs techniques adaptés : firewalling, sauvegarde, chiffrement, IAM Pilotage opérationnel : Animer les équipes Réseau & Sécurité, planifier et prioriser les activités. Développer les compétences sécurité et piloter les prestataires. Contribuer à la stratégie DSI, suivre les indicateurs et le budget. Renforcer la cohésion et l'orientation client au sein de la DSI. Mise en œuvre et supervision sécurité : Appliquer les normes sécurité et déployer les outils associés. Piloter les projets sécurité et les tableaux de bord. Gérer les incidents, le PRA/PCA et superviser les sauvegardes. Tester régulièrement les dispositifs et contrôler la conformité des sous-traitants. Communication et culture cybersécurité : Maintenir le référentiel sécurité et piloter la formation. Sensibiliser les équipes et communiquer en cas d'incident. Veille et innovation : Suivre les technologies, les obligations réglementaires et les menaces émergentes. Proposer des améliorations et rédiger des notes de veille. Reporting et suivi : Suivre les indicateurs sécurité, analyser les impacts financiers. Assurer le reporting régulier à la DSI. Disponibilité : Contribuer à la continuité de service, assurer certaines interventions hors production et réaliser des contrôles SI Difficultés et contraintes : Gestion d'incidents de sécurité affectant potentiellement l'ensemble du SI. Maintien de la performance des dispositifs de sécurité sur un périmètre large et multisites. Coordination de nombreux interlocuteurs internes / externes. Profil recherché Compétences techniques : Cloud (SaaS/PaaS/IaaS/Hybride) : Responsabilité partagée, Zero Trust, Azure (Entra ID, Defender, Key Vault, Sentinel), Gouvernance cloud, Segmentation, sécurisation SaaS/PaaS. Cybersécurité globale : ISO 27, NIST, RGPD, EBIOS RM, IAM/PAM/MFA, cryptographie, EDR/MAM, virtualisation, PRA/PCA, SIEM, Firewall/WAF/IDS/IPS, DLP/CASB, vulnérabilités, pentests, OWASP. Compétences relationnelles et organisationnelles : Leadership : capacité à animer un codir, influence, dynamique collective. Communication : vulgarisation, pédagogie, rédaction, gestion de crise. Vision stratégique : anticipation, priorisation, décision, budget. Organisation : rigueur, conformité, documentation, gestionde crise. Interpersonnel : service, écoute, diplomatie, collaboration Informations utiles Tickets Restaurant pris en charge à 60% par l'employeur (9,20€ / jour) Abonnement TCL pris en charge à 100% Mutuelle & Prévoyance