Offre d'emploi Responsable Sécurité Systèmes d'Information (RSSI) F/H
Keolis
Descriptif
Missions
Présentation générale :
Sa mission première est de définir, en lien avec le groupe, la politique de sécurité du SI, du SI Industriel et de l'Information (prévention, protection, défense, résilience/remédiation) et de veiller à son application. Le RSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte, en particulier auprès des directeurs métiers, du DSI et de la Direction Générale. Il préconise, voire prend, toute décision d'intervention sur les systèmes d'information et télécoms de son périmètre, en cas d'attaques potentielles ou avérées.
Dans le cadre de la future exploitation des lignes 16/17 et 18 du GPE, vous aurez en charge l'établissement de la cartographie du SI, la définition des règles de maintien en conditions de sécurité et la rédaction de la politique de sécurité.
De manière plus générale, vos activités et tâches seront organisées selon les 4 axes suivants:
* PRÉVENTION : SENSIBILISATION ET FORMATION AUX ENJEUX DE LA SÉCURITÉ :
* Informe et sensibilise la direction générale
* Forme les directions opérationnelles et métiers
* Participe à la réalisation de la charte de sécurité de l'entreprise
* Assure la promotion de la charte de sécurité informatique auprès de tous les utilisateurs
* Participe à la démarche de cybersécurité de Keolis Groupe
* PROTECTION :
* Définition de la politique de sécurité des SI et de l'information : Définit les objectifs et les besoins de sécurité liés aux SI de l'entreprise, Définit et met en place les procédures liées à la sécurité des SI et de l'information, Contribue à l'organisation et à la politique de sécurité de l'entreprise
* Études des moyens et préconisations : Valide techniquement les outils de sécurité, Définit les normes et les standards de sécurité, Réalise l'intégration de la sécurité dans les nouveaux projets « Security By Design »
* Audit et Contrôle : Pilote les audits, Contrôle et garantit que les équipes appliquent les principes et règles de sécurité
* DÉFENSE : ANALYSE DE RISQUES ET CYBERDÉFENSE :
* Évalue les risques, les menaces et les conséquences
* Établit le plan de prévention en lien avec les contraintes règlementaires, notamment la LPM
* Est l'interlocuteur des divers organismes d'état : ANSSI, CNIL, DREAL
* Conduit l'homologation des Systèmes d'Information
* Prend les mesures techniques et/ou organisationnelles permettant la surveillance, l'appréciation de la sécurité et la réaction face aux attaques
* RÉSILIENCE/REMÉDIATION :
* Résilience : Prend les mesures conservatoires immédiates en cas d'incident, Prépare et met en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA), Prépare et met en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA)
* Remédiation : Fait effectuer les analyses nécessaires à la compréhension du problème, Fait mettre en œuvre les mesures nécessaires à la résolution du problème
Pour postuler : https://keolis.contactrh.com/jobs/773/43416524
Présentation générale :
Sa mission première est de définir, en lien avec le groupe, la politique de sécurité du SI, du SI Industriel et de l'Information (prévention, protection, défense, résilience/remédiation) et de veiller à son application. Le RSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte, en particulier auprès des directeurs métiers, du DSI et de la Direction Générale. Il préconise, voire prend, toute décision d'intervention sur les systèmes d'information et télécoms de son périmètre, en cas d'attaques potentielles ou avérées.
Dans le cadre de la future exploitation des lignes 16/17 et 18 du GPE, vous aurez en charge l'établissement de la cartographie du SI, la définition des règles de maintien en conditions de sécurité et la rédaction de la politique de sécurité.
De manière plus générale, vos activités et tâches seront organisées selon les 4 axes suivants:
* PRÉVENTION : SENSIBILISATION ET FORMATION AUX ENJEUX DE LA SÉCURITÉ :
* Informe et sensibilise la direction générale
* Forme les directions opérationnelles et métiers
* Participe à la réalisation de la charte de sécurité de l'entreprise
* Assure la promotion de la charte de sécurité informatique auprès de tous les utilisateurs
* Participe à la démarche de cybersécurité de Keolis Groupe
* PROTECTION :
* Définition de la politique de sécurité des SI et de l'information : Définit les objectifs et les besoins de sécurité liés aux SI de l'entreprise, Définit et met en place les procédures liées à la sécurité des SI et de l'information, Contribue à l'organisation et à la politique de sécurité de l'entreprise
* Études des moyens et préconisations : Valide techniquement les outils de sécurité, Définit les normes et les standards de sécurité, Réalise l'intégration de la sécurité dans les nouveaux projets « Security By Design »
* Audit et Contrôle : Pilote les audits, Contrôle et garantit que les équipes appliquent les principes et règles de sécurité
* DÉFENSE : ANALYSE DE RISQUES ET CYBERDÉFENSE :
* Évalue les risques, les menaces et les conséquences
* Établit le plan de prévention en lien avec les contraintes règlementaires, notamment la LPM
* Est l'interlocuteur des divers organismes d'état : ANSSI, CNIL, DREAL
* Conduit l'homologation des Systèmes d'Information
* Prend les mesures techniques et/ou organisationnelles permettant la surveillance, l'appréciation de la sécurité et la réaction face aux attaques
* RÉSILIENCE/REMÉDIATION :
* Résilience : Prend les mesures conservatoires immédiates en cas d'incident, Prépare et met en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA), Prépare et met en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA)
* Remédiation : Fait effectuer les analyses nécessaires à la compréhension du problème, Fait mettre en œuvre les mesures nécessaires à la résolution du problème
Pour postuler : https://keolis.contactrh.com/jobs/773/43416524
Profils
Information complémentaire :
Si votre poste est en lien direct avec la sécurité des personnes et des biens vous serez susceptible de faire l'objet d'une enquête administrative.
Décret n°2017-757 du 3 mai 2017 et n°2022-770 du 2 mai 2022.
Chez Keolis, nous avançons ensemble pour faire avancer le monde. Rejoignez Keolis!
#C'estNotreFaçondAvancer
Si votre poste est en lien direct avec la sécurité des personnes et des biens vous serez susceptible de faire l'objet d'une enquête administrative.
Décret n°2017-757 du 3 mai 2017 et n°2022-770 du 2 mai 2022.
Chez Keolis, nous avançons ensemble pour faire avancer le monde. Rejoignez Keolis!
#C'estNotreFaçondAvancer
- Lieu : Saint-Denis (93)
- Famille de métiers : Systèmes d'informations / télécom / développement
- Métier : Systèmes / Réseaux / Données
- Contrat : CDI
- Expérience : 5 ans et plus
- Niveau d'études : Master, diplôme d'études approfondies, diplôme d'études supérieures spécialisées, diplôme d'ingénieur (Bac+5)
- Prise de poste : Dès que possible
Saint-Denis (93)
CDI
5 ans et plus
Bac+5
Dès que possible