Responsable Sécurité Systèmes d'Information (RSSI) F/H

Responsable Sécurité Systèmes d'Information (RSSI) F/H 

Systèmes d'Information 

Keolis, leader mondial de la mobilité partagée, facilite le quotidien de millions de voyageurs. Nous proposons des solutions de transport en commun sûres, performantes et durables qui renforcent l'attractivité des territoires.

En 2024, le Groupe a réalisé un chiffre d'affaires de 7,7 milliards d'euros. Présent dans 13 pays, nous sommes convaincus que nos 70 000 collaborateurs sont la clé de notre succès.

Missions

Présentation générale :

Sa mission première est de définir, en lien avec le groupe, la politique de sécurité du SI, du SI Industriel et de l’Information (prévention, protection, défense, résilience/remédiation) et de veiller à son application. Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers, du DSI et de la Direction Générale. Il préconise, voire prend, toute décision d’intervention sur les systèmes d’information et télécoms de son périmètre, en cas d’attaques potentielles ou avérées.

Dans le cadre de la future exploitation des lignes 16/17 et 18 du GPE, vous aurez en charge l’établissement de la cartographie du SI, la définition des règles de maintien en conditions de sécurité et la rédaction de la politique de sécurité.

De manière plus générale, vos activités et tâches seront organisées selon les 4 axes suivants:

1. PRÉVENTION : SENSIBILISATION ET FORMATION AUX ENJEUX DE LA SÉCURITÉ :

• Informe et sensibilise la direction générale

• Forme les directions opérationnelles et métiers

• Participe à la réalisation de la charte de sécurité de l'entreprise

• Assure la promotion de la charte de sécurité informatique auprès de tous les utilisateurs 

• Participe à la démarche de cybersécurité de Keolis Groupe

2. PROTECTION :

• Définition de la politique de sécurité des SI et de l’information : Définit les objectifs et les besoins de sécurité liés aux SI de l'entreprise, Définit et met en place les procédures liées à la sécurité des SI et de l’information, Contribue à l’organisation et à la politique de sécurité de l'entreprise

• Études des moyens et préconisations : Valide techniquement les outils de sécurité, Définit les normes et les standards de sécurité, Réalise l’intégration de la sécurité dans les nouveaux projets «  Security By Design »

• Audit et Contrôle : Pilote les audits, Contrôle et garantit que les équipes appliquent les principes et règles de sécurité, Audite la vulnérabilité de l’entreprise, Déclenche les cellules de crise en cas de sinistre de sécurité SI

• Veille technologique et prospective : Effectue le suivi des évolutions réglementaires et techniques de son domaine, Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble

3. DÉFENSE : ANALYSE DE RISQUES ET CYBERDÉFENSE : 

• Évalue les risques, les menaces et les conséquences

• Étudie les moyens assurant la sécurité et leur bonne utilisation

• Établit le plan de prévention en lien avec les contraintes règlementaires, notamment la LPM

• Est l’interlocuteur des divers organismes d’état : ANSSI, CNIL, DREAL

• Conduit l’homologation des Systèmes d’Information d’Importance Vitale en partenariat avec toutes les parties prenantes du projet dont le chef de fil Cybersécurité du projet GPE

• Prend les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques

4. RÉSILIENCE/REMÉDIATION :

• Résilience :  Prend les mesures conservatoires immédiates en cas d’incident, Prépare et met en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA), Prépare et met en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA)

• Remédiation :  Fait effectuer les analyses nécessaires à la compréhension du problème, Fait mettre en œuvre les mesures nécessaires à la résolution du problème

Information complémentaire :

Si votre poste est en lien direct avec la sécurité des personnes et des biens vous serez susceptible de faire l'objet d'une enquête administrative.
Décret n°2017-757 du 3 mai 2017 et n°2022-770 du 2 mai 2022.

Chez Keolis, nous avançons ensemble pour faire avancer le monde. Rejoignez Keolis!
#C’estNotreFaçondAvancer