Directeur de la Sécurité des Systèmes d'Information

Req ID: 505192

Chez Alstom, nous avons une connaissance pointue des réseaux de transport et comprenons ce qui conduit les individus à les emprunter. Des trains à grande vitesse, métros, monorails et tramways aux systèmes intégrés, services, infrastructures, et solutions de signalisation et de mobilité numérique, nous offrons à la diversité de nos clients le portefeuille le plus vaste du secteur. Chaque jour, plus de collaborateurs dans le monde qui ouvrent la voie à des solutions de mobilité plus vertes et plus intelligentes pour relier les villes, réduire l'empreinte carbone et remplacer la voiture.

TITRE DU POSTE ET CODE DU POSTE
Titre du poste
(Code du poste) :
Directeur de la Sécurité des Systèmes d'Information
OBJECTIF DU POSTE

• Le Directeur de la Sécurité des Systèmes d'Information est responsable de la définition, de la mise en œuvre et de l'amélioration continue de la stratégie de cybersécurité mondiale d'Alstom.
• A ce titre, il garantit la confidentialité, l'intégrité et la disponibilité des actifs numériques, et aligne les initiatives de cybersécurité sur la stratégie de l'entreprise et les exigences réglementaires.
• Cette position stratégique de bout en bout englobe la gouvernance et l'identification des risques de cybersécurité, la protection des actifs numériques d'Alstom, la détection des événements de sécurité et la réponse aux incidents de sécurité.

ORGANISATION
Structure organisationnelle (le poste appartient à...)
DIGITAL SERVICES

Rapporte directement à :
Groupe Chief Information Security Officer

Autres rapports à :
« Rapport en pointillée » Titre du poste s'il y en a

Sous-parents :
« responsables » des activités suivantes :

• Gouvernance des risques et conformité
• Projets/programmes de cybersécurité
• Architecture et solutions de cybersécurité
• Sécurité dans les projets
• Gestion de l'identité et des accès
• Centre des Opérations de sécurité
• Centre de Service de sécurité Produit

Réseau & Liaisons
Titre de poste des postes connectés / rapport fonctionnel

Interne

• Business Process Solutions
• Operations Center
• IT Infrastructures
• Data and AI
• Digital Platforms
• Business Lines

Externe

• Fournisseurs
• Fournisseurs de technologies / éditeurs
• Organismes de régulation (par exemple ANSSI)

PRINCIPALES RESPONSABILITÉS
Décrivez ici les principales informations telles que les responsabilités, les autorités, les mesures de performance... etc.

Leadership stratégique

• Définir et maintenir la mission, la vision, la stratégie et la feuille de route en matière de sécurité de l'information d'Alstom, en coordination avec le CISO du groupe.
• Aligner les initiatives de sécurité de l'information sur les objectifs stratégiques de l'entreprise et les programmes de transformation numérique.
• Contribuer à la gouvernance mondiale de la sécurité et représenter la sécurité de l'information au sein des comités Adhoc.

Gouvernance, gestion des risques et conformité

• Maintenir les politiques ISMS d'Alstom garantissant la conformité aux normes internationales (ISO 27001, NIS 2 et toute réglementation applicable).
• Superviser la gestion des risques en cybersécurité, y compris la gestion de la dette de sécurité, la validation des exceptions, et la gestion des risques par les tiers.
• Améliorer la sensibilisation et la culture cybersécurité d'Alstom.
• Animer le réseau mondial des correspondants cybersécurité.

Projets/Programmes/Crise

• Livrer le portefeuille de projets et de programmes de sécurité de l'information dans les délais, dans le respect du budget et de la qualité.
• Piloter la feuille de route de la sécurité de l'information et la gestion budgétaire.
• S'assurer que les processus et procédures de crises de cybersécurité sont à jour et opérationnels.

Sécurité dans les projets

• Superviser la cybersécurité de tous les projets gérés par Digital Services et les business locaux afin d'assurer la conformité aux exigences ISMS d'Alstom.
• Réaliser des évaluations des risques de projet, y compris l'évaluation de la sensibilité, l'identification des risques et les recommandations avec les mesures requises.

Architecture & Solutions

• Veiller à ce que les solutions de cybersécurité atteignent l'efficacité et les performances requises pour atténuer les menaces cyber, en constante évolution.
• Superviser la conception et le déploiement d'architectures sécurisées pour les environnements informatiques et industriels (laboratoires et ateliers).
• Favoriser l'adoption de standards et de normes de sécurité à travers les projets et plateformes.
• Gérer les services PKI.

Gestion de l'identité et des accès (IAM)

• Superviser et gérer l'IAM pour les applications critiques de l'entreprise.
• Gérer la solution de gouvernance des identités et des accès d'Alstom ( Passport ).
• Gérer la solution IAM B2B d'Alstom.
• Superviser la gestion des comptes à privilèges, y compris la plateforme d'accès et les processus PAM.

Opérations de sécurité

• Piloter les opérations mondiales de sécurité de l'information, incluant le SOC, la VOC, le renseignement sur les menaces et la sécurité des points d'extrémité.
• Assurer une détection robuste des événements de sécurité, une réponse et une réaction aux incidents.
• Diriger les activités de gestion des vulnérabilités basées sur le risque (RBVM).
• Identifier de manière proactive les menaces pertinentes dans l'environnement Alstom.
• Surveiller les KPI et mettre en œuvre des plans d'amélioration continue pour les services de sécurité.

Centre de Service de Sécurité Produit

• Fournir des services d'évaluation des vulnérabilités et de pentests (VAPT) pour les produits et projets Alstom.
• Gérer et maximiser l'adoption de la solution d'analyse statique du code (SCA) d'Alstom.
• Piloter l'équipe mondiale de réponse aux incidents produit et solution (PSIRT).
• Piloter le centre de compétence du NIDS pour les projets ferroviaires.

Gestion des équipes et des interlocuteurs internes et externes

• Piloter une équipe de cybersécurité performante, répartie dans plusieurs régions du monde.
• Favoriser la collaboration avec les domaines informatiques, les fonctions transversales et les parties prenantes de l'entreprise.
• Promouvoir la sensibilisation et les programmes de formation en cybersécurité dans toute l'organisation.

PRINCIPALES COMPÉTENCES REQUISES
Exigences éducatives
Décrivez le niveau minimum d'éducation

Obligatoire:

• Master/ingénieur en informatique, en cybersécurité ou domaine connexe
• Maîtrise de l'anglais

Souhaitable:

• Certifications : CISSP, CISM, ou équivalent

Expérience
Décrivez les connaissances et l'expérience requises pour ce poste

Obligatoire:

• 15+ ans dans des postes en cybersécurité
• Expérience avérée dans la gestion de programmes et d'équipes mondiaux

Souhaitable:

• Connaissance de la gouvernance d'identité, de l'IAM, de la PKI
• Gestion d'un SOC
• Externalisation ( outsourcing ) et gestion de partenaires

Compétences et connaissances
Décrivez les compétences nécessaires (techniques et comportementales)

• Architecture de sécurité
• Opérations de sécurité
• Gestion de risques
• Connaissance des frameworks ISO 27001 et NIST
• Compétences relationnelles : Vision stratégique, leadership, communication, engagement

Il n'y a pas que les passionnés de trains qui s'épanouissent chez nous. Nul doute que vous ressentirez beaucoup de fierté lorsque vous monterez dans l'un de nos trains avec votre famille ou vos amis. Si vous aimez le challenge, nous serions ravis d'échanger avec vous

Remarque importante
En tant qu'employeur présent dans plus de 63 pays, nous souscrivons au principe d'égalité d'accès à l'emploi et valorisons la diversité. Nous nous sommes engagés à créer un environnement de travail inclusif pour tous.

Job Type: Expérimenté