Responsable Cyber Sécurité

**Description de l'employeur**
Au sein du groupe SNCF, SNCF Réseau exerce la fonction de gestionnaire d'infrastructure en toute indépendance, en garantissant une concurrence loyale et un accès équitable au réseau ferré national.

Les salariés de SNCF Réseau s'engagent à respecter un code de bonne conduite afin d'assurer une stricte confidentialité des informations sensibles et prévenir toute influence d'autres entités du groupe SNCF sur l'attribution des sillons et la tarification des infrastructures.»

Lien vers le flyer de Code de Bonne Conduite (sur le SharePoint Réseau & Moi):
Le RCS (Responsable CyberSécurité) est responsable de la sécurité SI sur son périmètre, et est garant de cette sécurité vis-à-vis du RSSI SNCF Réseau. Il est associé aux travaux du groupe SNCF en coordination avec le RSSI SNCF Réseau. Le RCS contribue à:

- La sécurité des circulations, des personnes et des biens
- La qualité et la régularité des circulations
- L'amélioration de l'image de l'entreprise auprès des voyageurs et collectivités régionales
- La protection du patrimoine informationnel

**Description du poste**
**En tant que Responsable Cyber Sécurité, vous serez amené à**:

- Définir, en collaboration avec la DSSR (Direction Sécurité Sûreté Risques) et le RSSI SNCF Réseau, la politique, la gouvernance et le référentiel de sécurité et de sûreté des SI, notamment industriels
- Assurer la gestion des risques sécurité des SI de son périmètre, en particulier les SI industriels, en collaboration avec la filière risques et le RSSI de SNCF Réseau, en:

- Identifiant et cartographiant les risques sécurité SI
- Déterminant les actions à mettre en oeuvre pour réduire les risques identifiés
- Communiquant une vision consolidée de la gestion des risques sur son périmètre au RSSI SNCF Réseau
- Piloter la sécurité des SI de SNCF Réseau:

- Assurer le suivi des projets de sécurité SI de son périmètre, notamment portant sur les SI industriels
- Effectuer un reporting sécurité SI sur la base des indicateurs sécurité SI en place à SNCF Réseau
- Animer et coordonner les acteurs sécurité des SI industriels de SNCF Réseau, dont l'activité DCS en lien avec son périmètre
- Sensibiliser les utilisateurs de SNCF Réseau à la protection de l'information et aux risques spécifiques liés aux SI industriels
- Contribuer à la veille des menaces et vulnérabilités sur les SI de son périmètre, notamment industriels
- Participer aux travaux SNCF Réseau, voire du Groupe sur sollicitation du RSSI SNCF Réseau
- Intégrer le dispositif d'astreinte cybersécurité de SNCF Réseau, et participer à la gestion de crise en cas d'incident majeur, notamment sur son périmètre

**Informations complémentaires**:

- Rattachement hiérarchique : IP3M
- Rattachement fonctionnel : RSSI SNCF Réseau + Directeurs des périmètres en responsabilité
- Collatéraux principaux : Directeurs et chefs de projets, équipes de conception, experts SSI de Direction CyberSécurité du Groupe (DCS)

**Profil recherché**
Vous êtes titulaire d'un diplôme bac+5 dans le domaine de la cybersécurité avec des Connaissances du système d'information et des principes d'architecture cybersécurité.

Une connaissance des normes IEC 62443 (Cybersécurité des installations industrielles), IEC 63452 / TS 50701(Cybersécurité ferroviaire), ISO 27005 (Risk Manager) serait un plus.

**Rejoignez nous si vous**:

- Avez des capacités d'appropriation des enjeux métiers et de construction d'une compréhension partagée avec les acteurs métiers de la conception
- Avez des capacités de compréhension des menaces cybersécurité
- Avez une maîtrise des fondamentaux dans les principaux domaines de la SSI
- Avez une connaissance des technologies de sécurité et des outils associés
- Avez des capacités pour travailler en transverse au sein de l'organisation, avec des acteurs de niveaux hiérarchiques variés.
- Avez une éligibilité à une habilitation SECRÈTE
- Avez des connaissances du domaine ferroviaire, des enjeux des systèmes critiques et/ou des architectures de ces systèmes
- Avez des connaissances Ebios RM et différentes normes Cybersécurité industrielle serait un plus

**Rétribution et avantages**
La politique de rétribution SNCF a pour ambition de valoriser les compétences, le professionnalisme et l'engagement de ses équipes. Notre rémunération comporte un salaire fixe et des éléments additionnels individuels ou collectifs, dépendant de la performance et des résultats de l'entreprise. Des indemnités et des gratifications peuvent venir s'y ajouter selon le métier exercé. Nous offrons également des avantages spécifiques tels l'aide au logement, la protection sociale, les facilités de voyages, l'épargne salariale, le comité d'entreprise...

**Tous nos métiers sont ouverts aux personnes en situation de handicap.