Partager cette offre d’emploi

Responsable de la sécurité des systèmes d'information H/F

Date:  13 nov. 2022
Lieu: 

Paris 20 rue Hector Malot, FR, 75012

Filiale:  EFF - Effia SAS
Type de contrat:  CDI

EFFIA HOLDING

 

Responsable de la sécurité des systèmes d'information H/F 

Systèmes d'Information 

 

 

Avançons ensemble !

Acteur sur le marché de la mobilité, EFFIA, filiale du groupe KEOLIS, est un partenaire très actif au côté des acteurs du transport de voyageurs, des collectivités territoriales mais aussi des clients privés. Notre ADN est d’apporter une expertise forte et des services à valeur ajoutée dans un environnement en constante évolution. Le groupe EFFIA, c’est 219 M€ de CA en 2019, 33 filiales et plus de 2 000 collaborateurs impliqués répartis sur 3 activités :

 

EFFIA Stationnement, c’est 600 parkings exploités dans plus de 240 villes en France et en Belgique, 264 000 places en gestion dont 58 000 en voirie. C’est également est un partenaire privilégié des acteurs publics ou privés (collectivités, gares, hôpitaux, centre-commerciaux…) qui propose des solutions de gestion de stationnement sur voirie ou en ouvrage. EFFIA stationnement, c’est enfin 40 ans d’expertise tant sur des projets de réhabilitation que sur la conception et la construction de nouveaux parkings ou encore l’intégration de nouveaux besoins pour les usagers.     

 

CYKLEO, acteur majeur du vélo en libre-service en France avec plusieurs réseaux emblématiques tels que le V’Lille, V3, Twisto vélo, Divia etc., dédie depuis 2007 son activité au développement des mobilités douces et alternatives et a développé une solide expertise dans la conception, le déploiement et l’exploitation de services et d’infrastructures partagés pour la mobilité.

 

KISIO, leader de la « responsive locomotion » c’est un collectif de 750 collaborateurs, experts et passionnés, qui œuvrent ensemble pour dessiner une mobilité intelligente et fluide, pour ainsi mieux relier les hommes et les territoires.

 

Missions

 

 

Au sein de la Direction des Systèmes d’Information, vous serez rattaché(e) au DSI et aurez pour mission d’évaluer la vulnérabilité des systèmes d’informations, de définir un plan d'action de cybersécurité, puis d'en assurer la mise en œuvre, le suivi et la coordination. Vous conduisez ou animez également les projets relevant de votre domaine d’activité en collaboration avec les équipes SI.
Vos principales missions sont les suivantes :

 

Gestion des risques :
-Constituer d’une cartographie des risques 
-Présenter les risques, mettre en place les plans d’action et/ou les contrôles idoines et suivre les actions correctives 
-Faire évoluer les mesures de sécurité en cohérence avec l’évolution de la nature de l’activité et de son exposition aux risques informatiques

 

Création et renforcement des politiques de sécurité 
-Décliner la politique de sécurité générale du Groupe selon les domaines opérationnels – applicatifs et infrastructure (politique WiFi, segmentation réseau, sécurité applicative, aspects RGPD) 
-Elaborer et consolider les politiques de sécurité liées à l’administration des systèmes d’information (gestion de mdp, gestion des habilitations, traçabilité, gestion des prestataires) 

 

Conduite des opérations d’audit et détection des vulnérabilités 
-Réaliser les audits interne et fournisseurs, notamment data center externalisés
-Participer dans les campagnes de testing organisées par le Groupe
-Contrôler la conformité des prestataires et s’assurer de la bonne contractualisation des classes de sécurité

 

Piloter les plans et projets d’infrastructure sécuritaire
-Etude des solutions de remédiation (réduction de risques) et présentation pour décision (roadmap sécurité)
-Pilotage des prestations en mode projet
-Suivi du portefeuille de projets de sécurité et reporting

 

Communication et sensibilisation des utilisateurs
-Organisation des campagnes de sensibilisation des utilisateurs 
-Organisation des formations utilisateurs et suivi de la performance
-Mettre en place des actions de communication auprès des acteurs concernés en cas de risque avéré 

 

Garant de la sécurité globale
-Participation active à la gestion des incidents de sécurité 
-Mise à jour des politiques de sécurité et plus généralement de documents relatifs à la sécurité informatique
-Participation dans les phases d’initialisation des projets – respects des règles des sécurité dès l’expression besoin métier (security by design) 

 

Amélioration continue
-Veille technologique en matière de cybersécurité
-Proposer des axes de modernisation (remplacement des solutions traditionnelles par les solutions cloud, accompagnement de l’hybridation des plateformes d’hébergement) 

 

 

Profil

 

Vous êtes titulaire d’un diplôme type BAC+5 en informatique avec idéalement une spécialisation en sécurité informatique et/ou télécoms et justifiez d’une expérience de 3 ans minimum sur la même fonction. Vous connaissez les normes de sécurité de l’information et savez gérer les priorités. Dynamique et Curieux (se), vous êtes passionné(e) par la cybersécurité et vous assurez une veille régulière sur les dernières évolutions en la matière. Autonomie et sens de la pédagogie font également partie de vos qualités.

 

Connaissances requises :

ISO 27001

Outils protection (ZTNA, SD-WAN)

Outils de détection (EDR)

Outils d’investigation (SIEM)

Méthodes d’analyse de risques

Gestion projet (Agile)

 

Le processus de recrutement 

Si votre profil est sélectionné, vous rencontrerez :

1) La Responsable recrutement et le Responsable de production

2) Le DSI

3) La DRH

 

Le poste est basé dans le 12e, à proximité du marché d'Aligre et de la promenade plantée. Le poste est ouvert au statut RQTH

Statut cadre au forfait (15 JRTT), Salaire sur 13 mois, Bonus sur objectifs, Télétravail, Epargne salariale, Tickets restaurant, Mutuelle familiale, Remboursement transport, Parking et garage à vélos sécurisés, vestiaires et douches pour les plus sportifs.


Segment de l’offre d’emploi: Rehabilitation, Telecom, Telecommunications, Data Center, Network, Healthcare, Technology