Responsable cyber sécurité

Description de l'employeur

Au sein du groupe SNCF, SNCF Réseau exerce la fonction de gestionnaire d'infrastructure en toute indépendance en garantissant une concurrence loyale et un accès équitable au réseau ferré national. Les salariés de SNCF Réseau s'engagent à respecter un code de bonne conduite afin d'assurer une stricte confidentialité des informations sensibles et prévenir toute influence d'autres entités du groupe SNCF sur l'attribution des sillons et la tarification des infrastructures.

Lien vers le flyer de Code de Bonne Conduite ( sur le SharePoint Réseau & Moi)

Au sein de SNCF RESEAU, Le Département IP3M accompagne les projets d'infrastructure ferroviaire grâce à ses expertises en sécurité, données, ingénierie d'intégration, mesures/essais et pilotage projets, afin de renforcer la performance, la cohérence et la fiabilité du réseau.

Description du poste

En tant que Responsable Cyber Sécurité (RCS), vous serez amené à :

* Définir et déployer, avec le RSSI (Responsable de la Sécurité des Systèmes d'Information) et la DSSR (Direction Sécurité Sureté Risques), la gouvernance et les politiques cybersécurité, notamment pour les systèmes industriels
* Piloter la gestion des risques cybersécurité : identification, analyse, plan d'actions et reporting consolidé
* Assurer le suivi des projets de sécurité SI et coordonner les acteurs cybersécurité internes et externes
* Accompagner les équipes projets dans l'intégration de la sécurité (méthode ZEN) et la rédaction des Plans d'Assurance CyberSécurité
* Sensibiliser les collaborateurs aux risques cyber et aux bonnes pratiques
* Contribuer à la veille cyber et à l'analyse des vulnérabilités
* Participer au dispositif d'astreinte cybersécurité et intervenir en cas d'incident majeur

Informations complémentaires :

* Hiérarchique : IP3M
* Fonctionnel : RSSI SNCF Réseau & directeurs de périmètre
* Partenaires clés : chefs de projets, équipes de conception, experts de la Direction Cybersécurité du Groupe (DCS)

Profil recherché

Vous êtes diplômé·e d'une école d'ingénieur ou d'un Master en cybersécurité, informatique, systèmes industriels ou réseaux. Vous disposez d'une expérience confirmée en sécurité des SI, idéalement dans des environnements critiques ou industriels.

Vous êtes éligible à une habilitation "Secret".

Rejoignez-nous si vous :

* Avez une solide compréhension des architectures SI et des principes de cybersécurité
* Avez connaissance des normes : IEC 62443, IEC 63452 / TS 50701, ISO un plus)
* Maîtrisez des fondamentaux SSI, des technologies de sécurité et des outils associés
* Avez de bonnes capacités à analyser les menaces cyber et à appliquer une démarche de gestion des risques (EBIOS RM apprécié)
* Avez une connaissance ou expérience du domaine ferroviaire ou des systèmes critiques (atout majeur)
* Avez de bonnes capacités à comprendre les enjeux métiers et à construire une vision partagée avec les équipes.
* Avez une aisance dans le travail transverse et la collaboration avec des interlocuteurs variés.
* Avez une excellente communication
* Avez une bonne capacité d'influence
* Avez le sens de la pédagogie
* Avez de bonnes aptitudes pour gérer l'incertitude
* Êtes rigoureux
* Êtes réactif

Rétribution et avantages

La politique de rétribution SNCF a pour ambition de valoriser les compétences, le professionnalisme et l'engagement de ses équipes. Notre rémunération comporte un salaire fixe et des éléments additionnels individuels ou collectifs, dépendant de la performance et des résultats de l'entreprise. Des indemnités et des gratifications peuvent venir s'y ajouter selon le métier exercé. Nous offrons également des avantages spécifiques tels l'aide au logement, la protection sociale, les facilités de voyages, l'épargne salariale, le comité d'entreprise...

Tous nos métiers sont ouverts aux personnes en situation de handicap.

Dispositions légales

Nous vous informons qu'en application des articles L et R et suivants du Code de la sécurité intérieure, le processus de recrutement pour ce métier de sécurité intègre une enquête administrative réalisée par le Ministre de l'Intérieur destinée à vérifier que le comportement des personnes intéressées n'est pas incompatible avec l'exercice des fonctions.