Ingénieur ou Ingénieure CyberSécurité expérimentéSNCF

Hexafret est un acteur majeur du transport de marchandise en France et en Europe. C'est une filiale de la holding Rail Logistics Europe.

La Direction du Numérique Hexafret pilote et coordonne l'ensemble du Système d'Information de Hexafret et des ressources associées. Elle assure les évolutions, le maintien en conditions opérationnelles et la production de l'ensemble du SI et sous-traite certaines missions à ses centres de service. Elle pilote et mène les programmes de transformation digitale pour accompagner le développement de l'entreprise.

Le département Opérations informatiques est le socle de toute service ou toute application, qu'elle soit à destination des clients internes ou externes à Hexafret. Il garantit la cohérence du Système d'Information.

Il participe à toute les phases du cycle de vie de ces services, du « Design » avec l'urbanisme et l'architecture, au « Run » avec le maintien en conditions opérationnelles des applications et des infrastructures associées en passant par le « Build » avec l'assistance des projets applicatifs ou la gestion des projets techniques.

Le Pôle cybersécurité fait partie du département des Opérations de la DSI Hexafret. Il assure la mise en place des bonnes pratiques ANSSI et décline la PSSI e.SNCF au sein de son domaine d'autonomie. Il s'appuie opérationnellement sur les lignes de service de la direction de la cybersécurité de e.SNCF Solution ou sur le Centre De Services Production de Hexafret.

En tant qu'Ingénieur ou Ingénieure CyberSécurité expérimenté.e, vous serez amené.e à :

• Participer à la définition et à la mise en oeuvre des méthodes de protection pour pallier les attaques des réseaux informatiques de l'entreprise

• Proposer des solutions pour garantir la sécurité du système d'information et des données

• Evaluer la vulnérabilité et le niveau de risque du SI et de ses données

• Mettre en place des solutions pour garantir la disponibilité, la sécurité et l'intégrité du SI et de ses données

• Participer au pilotage du centre de service de production pour les sujets SSI

• Appliquer la politique Sécurité SI au sein du périmètre, gestion des risques SSI, en collaboration avec le RSSI de son entité. Pilotage de la Sécurité du SI au sein des projets dans un objectif Zéro Trust Network..

• Animer et coordinner des actions SSI en accompagnement des équipes projets dans l'application de la méthode d'intégration de la Sécurité SI dans les projets (ZEN)

• Sensibiliser les utilisateurs, développeurs, chef de projet à la protection de l'information et des données sensibles. Sécurisation de la protection des données dont les données à caractère personnel en s'assurant que les traitements des données se font conformément à la réglementation en vigueur

• Contrôler la mise en place des exigences de sécurité et des bonnes pratiques d'architecture

• Contribuer à la gestion de crise SSI, aux audits de sécurité internes ou externes

• Rédiger des documents de conformité

• Analyser le système de cybersécurité et proposer des procédures adaptées à la structure

• Superviser le SOC afin de bloquer les potentielles attaques

• Assurer une veille sur les menaces actuelles pour suivre la vulnérabilité software et hardware, une veille règlementaire sur la protection des données personnelles

• Suivre les évolutions juridiques du marché en terme de sécurité informatique afin de garantir la conformité la conformité du SI au droit individuel et collectif

Information complémentaire :

• Travailler en relation avec le RSSI, les équipes de la Direction du Numérique, les interlocuteurs métier et clients, les fournisseurs de service internes et externes

Rejoignez nous si vous êtes titulaire d'un diplôme d'Ingénieur ou d'un Bac +5 avec une spécialité dans les métiers de l'informatique, et vous disposez de 8 ans d'expérience minimum en SSI en poste.

Une expérience dans le domaine logistique et production ferroviaire est souhaitée.

La maitrise de l'anglais est un réel atout pour gérer les projets avec les acteurs internationaux, filiales étrangères SNCF, représentation internationale du ferroviaire.

Une connaissance des contraintes liées au RGPD serait un plus.

Une compréhension des flux et des protocoles réseau serait un plus.

Rejoignez-nous si vous :

• Avez une expérience réussie de 5 ans dans le domaine de la mise en place des principes de security by design et privacy by design

• Avez une bonne connaissances de la norme ISO 27001 et de la vérification de code

• Maîtrisez la conduite de projet (Assistance Technique/Forfait/Agile)

• Être orienté client et avez la culture du résultat

• Possédez une vraie autonomie d'organisation et être force de proposition

• Faire preuve d'un bon relationnel (nombreux intervenants)

• Savez gérer son temps et ses priorités

• Avez la capacité à travailler en équipe et en mode collaboratif

• Possédez un très bon niveau de rédaction et d'analyse

• Savez rendre compte

• Savez réaliser des plannings, des tableaux de suivi des actions et comptes-rendus

• Êtes motivé

• Êtes organisé

• Êtes rigoureux

• Êtes autonome