Ingenieur Conseil Cybersecurite H/F SNCF Connect & Tech

L'équipe cybersécurité couvre l'ensemble du spectre de la sécurité des systèmes d'information : analyse de risques à l'échelle de l'entreprise, sensibilisation des collaborateurs, accompagnement des équipes projet, sélection et intégration de solutions de cybersécurité, opérations SOC et gestion des incidents. Organisée en plusieurs pôles complémentaires, cette équipe offre une vision globale et transverse de la cybersécurité.
Le poste est ouvert au sein du pôle Conseil qui vise à intégrer durablement la cybersécurité au coeur de l'organisation.
Étant donné son expérience et sa prise de recul, l'ingénieur cybersécurité conseil est en mesure d'identifier, de formaliser, de défendre et d'opérer des changements structurants en autonomie ou avec l'aide des autres ingénieurs cybersécurité.

Il est responsable de la cybersécurité sur une ou plusieurs Factory et participe activement aux réflexions et plan d'action à l'échelle de SNCF Connect & Tech.

En pratique, l'ingénieur sécurité conseil que nous recherchons s'attachera à intégrer la sécurité dans les projets des équipes tierces c'est-à-dire à accompagner les équipes de la Plateforme IT qui sont en charge du socle d'infrastructure (AWS, Kubernetes, Linux,...).

Au niveau de la Factory « Plateforme IT »

- Suivi des évolutions de la Factory et des SI métiers, de ses enjeux métiers et de son éco-système pour faire ressortir les points d'attention au niveau cybersécurité.
- Accompagnement d'un point de vue cybersécurité des équipes de la Factory en adoptant une approche pilotée par les risques.
- Définition, avec les équipes, des meilleurs processus d'intégration de la cybersécurité.
- Anticipation des problématiques de sécurité fonctionnelles et techniques, proposition de solutions adaptées et, si nécessaire, contribution à la réorientation structurante des projets.
- Accompagnement des équipes dans la mise en oeuvre concrète des mesures et solutions de sécurité.
- Traduction des résultats des audits de sécurité en plans d'action clairs, priorisés et opérationnels pour les équipes de la Factory.
- Interactions avec les donneurs d'ordre de la Factory sur les aspects cybersécurité.

Au niveau de l'organisation

- Définir, partager et porter une vision claire des enjeux, priorités et chantiers cybersécurité auprès des différents niveaux de l'organisation, y compris le top management.
- Identifier les évolutions à venir, qu'elles soient internes (organisationnelles, technologiques, méthodologiques) ou externes (nouvelles menaces, évolutions technologiques), et construire une vision cybersécurité à moyen et long terme.
- Se coordonner avec les partenaires internes et externes afin de faire évoluer et renforcer leurs pratiques de cybersécurité.
- Contribuer activement à des projets transverses en lien avec les autres pôles cybersécurité (sensibilisation, audit, réponse à incident, etc.), dans une logique de décloisonnement et de partage des expertises.
- Porter, seul ou en équipe, des sujets structurants au sein de l'équipe sécurité.

Environnement technologique :

La Factory Plateforme IT comprend le socle technologique sur lequel les factories de Delivery vont opérer la construction de leurs applications. Cela inclue (de manière non exhaustive) les bases de données, les serveurs Linux, les conteneurs (Kubernetes), le réseau, l'environnement Cloud AWS, l'usine logicielle (dont Gitlab), les outils internes pour le travail collaboratif (Atlassian), etc.

Profil Recherché

Formation et expérience

- Diplôme de niveau Bac +4/5.
- Expérience confirmée d'au moins 3 ans sur des missions similaires en cybersécurité.

Compétences métiers/techniques :

- Solide expertise en cybersécurité, avec un accent particulier sur les environnements d'infrastructure.
- Capacité à dialoguer avec des équipes techniques expertes et à comprendre leurs enjeux.
- Aptitude à analyser en profondeur des problématiques de sécurité complexes.
- Capacité à synthétiser et à présenter des sujets cybersécurité à des instances de direction ou à un comité de pilotage.

Qualités requises :

- Autonomie et sens des responsabilités.
- Esprit d'analyse et de synthèse.
- Proactivité et force de proposition.
- Communication claire, à l'oral comme à l'écrit.
- Rigueur, méthode et sens de l'écoute.
- Capacité à travailler en transversalité avec des interlocuteurs variés.
- Pragmatisme, adaptabilité et posture constructive.

Rejoindre SNCF Connect & Tech :

- C'est intégrer la plus grande communauté d'experts des transformations numériques, en France, dans le secteur des mobilités et devenir un #DigitalMobilityChanger.
- C'est innover pour rendre les mobilités durables accessibles à tous", en incarnant les valeurs de l'entreprise : Citoyenneté, Audace, Performance, Ouverture, Confiance.
- C'est continuer à apprendre et grandir grâce à un programme de formation adaptée aux envies de chacun
- C'est bénéficier d'un package financier compétitif et équitable fondé sur un principe de méritocratie collective et individuelle
- C'est évoluer au sein d'une entreprise humaine, inclusive qui favorise un bon équilibre de vie pro/perso (jusqu'à 3 jours de télétravail par semaine), certifiée Great Place to Work pour la 4è année consécutive
- C'est s'engager au service d'une société durable et solidaire, en favorisant des comportements, des mobilités et des usages responsables