Responsable Sécurité des Systèmes d'Informations

Poste : CDI uniquement

Lieu : Saint Denis (93)

Rythme : 2 jours de télétravail par semaine

Tâches & activités

• SENSIBILISATION AUX ENJEUX DE LA CYBERSECURITE :

  • Informe et sensibilise la direction générale

  • Forme les directions opérationnelles et métiers

  • Participe à la réalisation de la charte de sécurité de l'entreprise et assure sa promotion aupres de tous les utilisateurs

  • Participe à la démarche de cybersécurité du Groupe

• GOUVERNANCE DE LA SECURITE • Définition de la politique de sécurité des SI et de l’information : Définit les objectifs et les besoins de sécurité liés aux SI de Keolis Île-de-France

  • Définit les normes et les standards de sécurité, Définit et met en place les procédures liées à la sécurité des SI et de l’information, Contribue à l’organisation et à la politique de sécurité de l'entreprise

  • Évalue les risques, les menaces et les conséquences

  • Conduit l’homologation des Systèmes d’Information en partenariat avec toutes les parties prenantes du projet , Établit le plan de prévention en lien avec les contraintes règlementaires

    • Réalise l’intégration de la sécurité dans les nouveaux projets « Security By Design »

  • Audit et Contrôle : Pilote les audits, Contrôle et garantit que les équipes appliquent les principes et règles de sécurité, Audite la vulnérabilité de l’entreprise, Déclenche les cellules de crise en cas de sinistre de sécurité SI

  • Veille technologique et prospective : Effectue le suivi des évolutions réglementaires et techniques de son domaine, Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble

    • Est l’interlocuteur des divers organismes d’état : ANSSI, CNIL, DREAL

• PROTECTION et REACTION :

  • Études des moyens et préconisations : En collaboration avec les équipes techniques et cyber groupe, valide les outils de sécurité, ,

  • Prend les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques

• RÉSILIENCE/REMÉDIATION :

  • Résilience : Prend les mesures conservatoires immédiates en cas d’incident, Prépare et met en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA), Prépare et met en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA)

  • Remédiation : Fait effectuer les analyses nécessaires à la compréhension du problème, Fait mettre en œuvre les mesures nécessaires à la résolution du problème

Profil

Diplomé(e) d'une formation en informatique système et réseau, vous justifiez d'une expérience d’au moins 5 ans dans le domaine de la sécurité des SI.

Vous avez une formation ou une expérience vous offrant une très bonne connaissance sur la protection des données personnelles et les enjeux du RGPD.

Vous avez l’habitude de travailler en mode projet.

Votre mission comporte une dimension relationnelle essentielle avec les métiers, les experts techniques, le groupe, des services de la collectivité ou de l’état…

Pour accompagner les projets de l’entreprise, vous devez par conséquent avoir un très bon relationnel, une forte autonomie et être dynamique et pragmatique.

Vous possédez un sens aigu de la confidentialité.