La Société du Grand Paris, maître d’ouvrage public pour la réalisation du Grand Paris Express, recherche un(e) responsable de la sécurité du SI au sein de la direction des systèmes d’informations.

Placée au sein de la direction des ressources chargée d’apporter à l’établissement les moyens internes nécessaires à la réalisation de ses missions et de veiller au bien-être des collaborateurs, la direction des systèmes d’information définit la stratégie générale pour répondre aux besoins des utilisateurs, en définissant l’architecture et en fournissant l’infrastructure et les outils informatiques.

Vos missions
Rattaché au directeur des systèmes d’informations et en lien étroit avec l’ensemble de la DSI et les RSSI des entreprises partenaires utilisant les systèmes d’informations de la SGP, le RSSI est en charge de mettre en œuvre et d’améliorer la démarche de prise en compte de la sécurité, afin de permettre à la SGP de disposer de systèmes d’information et de télécommunications optimaux, répondant au mieux aux exigences et au niveau de maîtrise du risque souhaités par la SGP, à un coût maitrisé.

– Veille, prévention

• Informer et sensibiliser le COMEX et la Direction des Risques et de l’Audit aux enjeux et risques encourus
• Former les collaborateurs et utilisateurs du SI aux bonnes pratiques de la SSI et animer des campagnes régulières de sensibilisation.

– Protection

• Définir (sur la base de la PSSIE) la politique de sécurité des SI du GPE ; ses objectifs, besoins de sécurité, et procédures liées à la sécurité des SI
• Définir les exigences documentaires liées à la SSI et valider la documentation technique (notamment DAT, PRI).

– Audit et contrôle

• Effectuer ou diligenter les audits de sécurité ; auditer la vulnérabilité du SI et réaliser les analyses de risques
• Déclencher les cellules de crise en cas de sinistre sécurité SI.

– Veille technologique et prospective

• Veille sur les évolutions réglementaires et techniques nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.

– Analyse de risques et cyberdéfense

• Effectuer les analyses de risques (évaluation des menaces et leurs conséquences) ; établir le plan de prévention
• Proposer les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques.

Votre profil
De formation supérieure Bac+4/5 en informatique type MIAGE, maitrise informatique ou sécurité informatique, école d’ingénieur ou DESS/DEA informatique, vous justifiez d’une expérience de 10ans minimum. Les certifications suivantes sont un plus : ISO27001, ISO27005/Ebios, ISO 22301.

Connaissance approfondie des principaux référentiels de sécurité (ANSSI, ISACA,..), des pratiques de sécurité et outillages associés.
Maitrise des méthodes et normes d’analyse de risques, de vulnérabilité et de sécurité du SI (Marion, Ebios).
Bonne connaissance des technologies et outils de virtualisation (VWware, Hyper V…) et des architectures cloud.
Excellente maîtrise des risques liés à la cybersécurité, expérience en BCMS (Business Continuity Management System).
Capacités à établir un diagnostic pour identifier les dysfonctionnements (Niveau 2-3).
Anglais technique : bon niveau.

Enfin, motivé(e) par le projet du Grand Paris Express, vous êtes rigoureux(-se), exigeant(e), comprenez la nécessité du travail en équipe et saisissez l’importance de vos missions pour la réussite du Grand Paris Express, rejoignez-nous pour construire ensemble le métro de demain !

Statut
Cadre