Responsable de La Sécurité Des Systèmes - Paris e, France - Keolis

Keolis
Keolis
Entreprise vérifiée
Paris e, France

il y a 2 semaines

Sophie Dupont

Posté par:

Sophie Dupont

beBee Recruiter
Description
Systèmes d'Information

Avançons ensemble
Acteur sur le marché de la mobilité, EFFIA, filiale du groupe KEOLIS, est un partenaire très actif au côté des acteurs du transport de voyageurs, des collectivités territoriales mais aussi des clients privés. Notre ADN est d'apporter une expertise forte et des services à valeur ajoutée dans un environnement en constante évolution. Le groupe EFFIA, c'est 219 M€ de CA en 2019, 33 filiales et plus de 2 000 collaborateurs impliqués répartis sur 3 activités:
EFFIA Stationnement, c'est 600 parkings exploités dans plus de 240 villes en France et en Belgique, places en gestion dont en voirie. C'est également est un partenaire privilégié des acteurs publics ou privés (collectivités, gares, hôpitaux, centre-commerciaux ) qui propose des solutions de gestion de stationnement sur voirie ou en ouvrage. EFFIA stationnement, c'est enfin 40 ans d'expertise tant sur des projets de réhabilitation que sur la conception et la construction de nouveaux parkings ou encore l'intégration de nouveaux besoins pour les usagers.

CYKLEO, acteur majeur du vélo en libre-service en France avec plusieurs réseaux emblématiques tels que le V'Lille, V3, Twisto vélo, Divia etc., dédie depuis 2007 son activité au développement des mobilités douces et alternatives et a développé une solide expertise dans la conception, le déploiement et l'exploitation de services et d'infrastructures partagés pour la mobilité.

KISIO, leader de la « responsive locomotion » c'est un collectif de 750 collaborateurs, experts et passionnés, qui œuvrent ensemble pour dessiner une mobilité intelligente et fluide, pour ainsi mieux relier les hommes et les territoires.

Missions

Au sein de la Direction des Systèmes d'Information, vous serez rattaché(e) au DSI et aurez pour mission d'évaluer la vulnérabilité des systèmes d'informations, de définir un plan d'action de cybersécurité, puis d'en assurer la mise en œuvre, le suivi et la coordination. Vous conduisez ou animez également les projets relevant de votre domaine d'activité en collaboration avec les équipes SI.

**Vos principales missions sont les suivantes**:
**Gestion des risques**:

- Constituer d'une cartographie des risques
- Présenter les risques, mettre en place les plans d'action et/ou les contrôles idoines et suivre les actions correctives
- Faire évoluer les mesures de sécurité en cohérence avec l'évolution de la nature de l'activité et de son exposition aux risques informatiques

Création et renforcement des politiques de sécurité
- Décliner la politique de sécurité générale du Groupe selon les domaines opérationnels - applicatifs et infrastructure (politique WiFi, segmentation réseau, sécurité applicative, aspects RGPD)
- Elaborer et consolider les politiques de sécurité liées à l'administration des systèmes d'information (gestion de mdp, gestion des habilitations, traçabilité, gestion des prestataires)

Conduite des opérations d'audit et détection des vulnérabilités
- Réaliser les audits interne et fournisseurs, notamment data center externalisés
- Participer dans les campagnes de testing organisées par le Groupe
- Contrôler la conformité des prestataires et s'assurer de la bonne contractualisation des classes de sécurité

Piloter les plans et projets d'infrastructure sécuritaire
- Etude des solutions de remédiation (réduction de risques) et présentation pour décision (roadmap sécurité)
- Pilotage des prestations en mode projet
- Suivi du portefeuille de projets de sécurité et reporting

Communication et sensibilisation des utilisateurs
- Organisation des campagnes de sensibilisation des utilisateurs
- Organisation des formations utilisateurs et suivi de la performance
- Mettre en place des actions de communication auprès des acteurs concernés en cas de risque avéré

Garant de la sécurité globale
- Participation active à la gestion des incidents de sécurité
- Mise à jour des politiques de sécurité et plus généralement de documents relatifs à la sécurité informatique
- Participation dans les phases d'initialisation des projets - respects des règles des sécurité dès l'expression besoin métier (security by design)

Amélioration continue
- Veille technologique en matière de cybersécurité
- Proposer des axes de modernisation (remplacement des solutions traditionnelles par les solutions cloud, accompagnement de l'hybridation des plateformes d'hébergement)

Profil

Vous êtes titulaire d'un diplôme type BAC+5 en informatique avec idéalement une spécialisation en sécurité informatique et/ou télécoms et justifiez d'une expérience de 3 ans minimum sur la même fonction. Vous connaissez les normes de sécurité de l'information et savez gérer les priorités. Dynamique et Curieux (se), vous êtes passionné(e) par la cybersécurité et vous assurez une veille
Plus d'emplois de Keolis
Voir tous les emplois de Keolis