Adjoint(e) RSSI et de conformité RGPD H/F

Date:  16 sept. 2024
Lieu: 

Bordeaux, FR, 33300

Filiale:  GR - Keolis Bordeaux
Type de contrat:  CDI

Keolis

 

Adjoint(e) RSSI et de conformité RGPD H/F 

Systèmes d'Information 

 

Keolis est un des leaders mondiaux de la mobilité partagée et le partenaire privilégié des Autorités Organisatrices de Mobilité. Ensemble, nous co-construisons des solutions de transport en commun sûres, performantes et durables qui renforcent l'attractivité des territoires.

En 2023, le Groupe a connu une croissance significative avec un chiffre d'affaires de 7 milliards d'euros. Présent dans 13 pays, nos 68 100 collaborateurs œuvrent chaque jour à la proposition d'une alternative crédible à la voiture individuelle et ainsi à l'accélération de la transition écologique.

Notre ambition est d'imaginer et de déployer des mobilités sûres et durables, au service de chaque territoire, pour une meilleure qualité de vie de tous et de chacun.

 

Contexte : 

 

Au sein de la Direction des Systèmes d’Information et directement rattaché au RSSI, l’adjoint(e) RSSI et de conformité RGPD H/F assistera le RSSI sur les chantiers liés à la Cybersécurité et contribuera à l'exercice des missions du DPO.

 

 

Rôle et responsabilités :

 

En tant qu’adjoint(e) RSSI et de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vos contribuerez notamment :

  • A la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI)
  • Au suivi de la maturité de la SSI (contrôle permanent, audits/revues)
  • A l’identification des métriques et des indicateurs de performance de la sécurité
  • A la définition de modèles de procédures techniques et fonctionnelles
  • A la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents…
  • A la définition des plans de reprise et de continuité d’activité
  • Réaliser l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design »
  • A vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs)
  • Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale
  • A animer et à participer à des comités sécurité et RGPD
  • Au traitement des demandes d’exercice des droits RGPD

Gestion des risques et cyberdéfense

  • A la formalisation d’une cartographie des risques et à la définition d’un plan de traitement
  • A l’dentification et à la gestion des vulnérabilités cyber avec les Secops
  • A l’étude des moyens de maintien en condition de sécurité
  • A la démarche de cybersécurité de Keolis Groupe
  • A prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques

 

Promouvoir et sensibiliser

  • Organiser des campagnes de sensibilisation des utilisateurs 
  • Assurer la veille dans le domaine de la cybersécurité

 

 

Compétences attendues

  • Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005)
  • Connaissance des SI industriels
  • Maitriser les techniques de gestion de projet
  • Connaître la Règlementation Générale sur la Protection des Données (RGPD)
  • Disposer de solides connaissances relatives aux réseaux, systèmes, cyber sécurité et sécurité globale des systèmes d'information
  • Être pédagogue
  • Faire preuve de rigueur d'analyse et de maîtrise dans les moments clés de prise de décision

:

 

PROFIL

 

Diplômé(e) d'un BAC +4/5 en informatique avec une spécialisation en Cybersécurité.

Vous justifiez d'une expérience de 3 ans minimum dans la gouvernance de la sécurité des SI ou en tant que RSSI.

Vous avez acquis une maîtrise technique dans le domaine, qui vous permet de faire un benchmark de solutions de cybersécurité.

Également, vous avez une formation ou une expérience vous offrant une très bonne connaissance sur la protection des données personnelles et les enjeux du RGPD.

Afin de mener à bien vos missions, une expérience en gestion de projets est nécessaire.

Votre mission comporte une dimension relationnelle essentielle avec les métiers, les experts techniques, le siège, des services de la collectivité ou de l’état…

Pour accompagner les projets de l’entreprise, vous devez par conséquent avoir un très bon relationnel, une forte autonomie et être dynamique et pragmatique.

Vous possédez un sens aigu de la confidentialité.

Très bon niveau anglais souhaité, vous permettant d’échanger lors d’une réunion professionnelle.

 

Poste éligible au télétravail selon les accords d’entreprise.

 

Pourquoi nous rejoindre ? 

 

Salaire selon profil entre 48/52k€ brut annuel

13eme mois

RTT

CSE actif (vacances, loisirs, culture)

Restaurant d'entreprise

Carte de transport

 

 

Information complémentaire :

Si votre poste est en lien direct avec la sécurité des personnes et des biens vous serez susceptible de faire l'objet d'une enquête administrative.
Décret n°2017-757 du 3 mai 2017 et 
n°2022-770 du 2 mai 2022.


Segment de l’offre d’emploi: Cyber Security, Security