RSSI industriel H/FCOLAS
Critères de l'offre
Métiers :
- Directeur Cybersécurité (H/F)
- + 4 métiers
Expérience min :
- 3 à 5 ans
Diplômes :
- Bac+5
Compétences :
- Anglais
- environnement
Lieux :
- Vélizy-Villacoublay (78)
Conditions :
- CDI
- Temps Plein
L'entreprise : COLAS
Colas, filiale du groupe Bouygues, a pour mission d'imaginer, de construire et d'entretenir des infrastructures de transport de façon responsable. Implanté dans plus de 50 pays sur les cinq continents, à travers un réseau de 900 unités d'exploitation de travaux et 3 000 unités de production de matériaux, Colas rassemble 65 000 collaborateurs engagés dans leur territoire pour relier les hommes et faciliter les échanges dans le monde d'aujourd'hui et de demain. L'ambition de Colas est d'être le leader mondial des solutions de mobilité innovantes et responsables.
Description du poste
Votre mission
Au sein de la Direction Cybersécurité du Groupe, vous êtes responsable de la sécurité des systèmes d'informations industriels du Groupe. Vous travaillez dans un contexte international avec les équipes Métiers (Matériaux, Industries, Equipements, Patrons de Pays/Région, Responsables de sites,…), IS/IT et Cyber du Groupe.
Vos principales responsabilités
- Pilotage de l'activité de sécurisation des SI industriels et de la gouvernance associée : stratégie, identification de la menace, roadmap, budget/financement, cartographie et quantification des risques cyber SI industriels, animation de la communauté des référents cyber industriels,…
- Définition et maintien du cadre de référence cybersécurité relatif aux SI industriels : politique, directives, standards de sécurité, organisations, référentiels, procédures, méthodologie, documents d'évaluation…
- Pilotage et réalisation des contrôles de conformité au cadre de référence cybersécurité relatif aux SI industriels : expression de besoin des contrôles, déploiement des contrôles, analyse des résultats des contrôles, évaluation du risques des non conformités, identification et déploiement des plans d'action de remédiation,…
- Mise en place et animation des services liées à la sécurisation des SI industriels (équipes sécurité, IT, Métiers…) : cyber-by-design, sécurisation de la supply chain, veille et référencement des solutions de sécurisation des SI Industriels,…
- Pilotage et maintien de l'inventaire des sites industriels
- Pilotage et réalisation des analyses de risques SI industriels
- Pilotage et définition des plans de sécurisation des interfaces avec les SI et des SI industriels
- Réalisation d'audits sur site
- Veille sur les menaces et solutions liées à l'OT
- Pilotage et réalisation des opérations cyber induites par les SI industriels : gestion des vulnérabilités, gestion des incidents.
- Sensibilisation aux risques cyber industriels et aux bonnes pratiques des acteurs des SI Industries
Pour ce faire, vous avez pilotez l'ensemble des intervenants, directs et indirects, sur le périmètre cyber industriel et rapportez directement au Directeur Cyber de COLAS.
Description du profil
Diplômé(e) d'un Bac+5 idéalement en informatique avec une spécialisation en cybersécurité, vous disposez d'au moins 5 ans d'expérience dans le domaine, dont une partie significative (minimum 2 ans) sur les systèmes d'information industriels.
Vous avez développé une expertise solide soit en gouvernance, risques et conformité (GRC), soit en ingénierie cybersécurité. Vous êtes familier(ère) des analyses de risques (notamment EBIOS RM) et maîtrisez les fondamentaux de la sécurité des systèmes d'information.
Vous comprenez les enjeux spécifiques à la cybersécurité des environnements industriels et connaissez les principales normes et référentiels du domaine, tels que NIS2 et IEC 62443.
Vous avez une expérience en management (hiérarchique ou fonctionnel), vous savez piloter des prestataires externes et conduire des projets ou programmes complexes.
Vos qualités relationnelles, votre impact à l'écrit comme à l'oral, votre capacité de travailler en transverse avec les équipes IT et métiers, dans des environnements organisationnels complexes, sont de précieux atouts.
Enfin, vous évoluez aisément dans un contexte international et maîtrisez l'anglais, tant à l'oral qu'à l'écrit.