Détail de l'annonce pour le poste de Responsable sécurité du SI et architecture (H/F) en r-d chez CABINET DE RECRUTEMENT à Paris

Notre client est un acteur ferroviaire majeur en Europe. Dotés de capacités industrielles et financières larges et stables, il finance et gère une flotte majeure de 440 locomotives en Europe.
Constituée de plus de 70 collaborateurs d’horizons très variés et maîtrisant une dizaine de langues, l’équipe de notre client est riche de la diversité de ses profils. Financiers, ingénieurs, techniciens, formateurs, experts conduite, mais aussi commerciaux.


À vocation européenne, notre client bénéficie aujourd’hui d’une croissance rapide, portée par de nouveaux services, une stratégie d’acquisition et de croissance externe maîtrisée et un portefeuille diversifié de clients.
Pour faire face à son développement et à la croissance de son activité d’une part, et aux besoins de sécurisation de son système d’information d’autre part, notre client recrute un responsable de la sécurité des systèmes d’information (RSSI), rattaché au Chief Data et Process Officer (CDPO).


Le RSSI est principalement chargé de :

- Définir et de mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI). Le RSSI sera le garant de la sécurité logique et physique du SI dans son ensemble, c’est-à-dire de la disponibilité, de la sécurité, de la conformité réglementaire et de l'intégrité du SI et du patrimoine informationnel du Groupe.
- Définir l’architecture du système d'informations (y compris télécoms) à court et moyen terme.
Pour le domaine Sécurité, il assure :
- La communication, la sensibilisation et la conduite du changement aux acteurs concernés par la politique de sécurité des systèmes d’information (PSSI).
- La formation et le conseil sur les enjeux de la sécurité des systèmes d’information.
- L’analyse des risques de la sécurité des systèmes d’information et le pilotage des correctifs.
- Le choix des mesures de sécurité et le plan de mise en oeuvre.
- L’interface avec les Chefs de Projet, l'exploitation et les intervenants externes.
- La réalisation d’audits et de contrôle de l’application des règles de la PSSI.
- La sensibilisation.
- La veille technologique et réglementaire.
- La validation technique de la composante Sécurité des Achats.
Pour le domaine Architecture technique des SI, il assure :
- L’analyse du système existant (systèmes d’exploitation, matériel, logiciels, réseaux).
- La construction la cartographie du SI.
- Le choix des nouvelles technologies en respectant différentes contraintes (coût, délai et sécurité).
- L’élaboration du plan d’intégration des solutions.
- L’information et le conseil de la direction sur les conséquences technologiques et organisationnelles du nouveau SI.

Au vu du contexte international, le RSSI coordonne la stratégie SSI avec les correspondants locaux des différentes entités.
La diffusion, l’évolution et le suivi de la mise en oeuvre de la PSSI :
- Être garant de la mise en oeuvre de la politique au sein du groupe
- Assurer la diffusion et la promotion de la politique aux collaborateurs
- Maintenir la politique à jour suivant l’évolution du SI et de la réglementation
L’analyse des risques de la sécurité des systèmes d’information :
- Evaluer les risques, les menaces et les conséquences pour chaque projet.
- Etablir un plan de prévention.
- Déclencher et suivre les actions préventives et correctives à mettre en oeuvre pour diminuer les risques détectés. En collaboration avec le Directeur de projets, les correspondants sécurité et chefs de projets.
- Mesurer et fournir un reporting périodique auprès de la Direction.
L’audit et le contrôle de l’application des exigences de sécurité :
- Contrôler et s’assurer de la bonne application des règles de sécurité du SI du groupe.
- Collaborer avec les correspondants sécurité des sites distants pour l’homogénéisation du niveau de sécurité.
- Auditer les vulnérabilités du SI de manière périodique.
- Déclencher et animer des cellules de crise en cas de nécessité.
- Animer un comité de pilotage de la sécurité au sein de la DSI.
- Auditer et le contrôler d’application des exigences de sécurité des prestataires et fournisseurs.
La sensibilisation, la formation et le conseil sur les enjeux de la sécurité du SI :
- Apporter une expertise pour mettre le bon niveau de sécurité à toutes les étapes des projets IT
- Informer et sensibilise les utilisateurs et la direction Générale
- Participer au maintien à jour de la charte IT et à sa promotion auprès des utilisateurs
Veille technologique :
- Assurer une veille technologique et réglementaire pour garantir la sécurité logique et physique du SI dans son ensemble.
Architecture technique des systèmes d’information :
- Construire l’architecture à 1, 3 et 5 ans du système d’information du Groupe, sous contrainte de la stratégie de développement et de la croissance d’activité.
Achats IT :
- Assurer que les achats du domaine IT ou relatifs au système d’information soient conformes à la politique de sécurité du groupe.
- Assurer que les contrats comportent les clauses et mentions du Groupe relatives à la sécurité.


Une expérience à un poste équivalent d’au moins 5 ans est nécessaire
La certification CISSP (ou équivalente) serait un plus.


Anglais impératif, l’allemand serait un plus.

Postuler