Responsable Système de Management de La Sécurité - Saint-Ouen, France - ALSTOM

ALSTOM

Entreprise vérifiée

Saint-Ouen, France

il y a 3 semaines

Posté par:

Sophie Dupont

beBee Recruiter

Description

Req ID:421108

À la tête des entreprises qui s'engagent vers un avenir plus vert, Alstom développe et commercialise des solutions de mobilité qui apportent les fondements durables pour l'avenir des transports. Notre portefeuille de produits s'étend des trains à grande vitesse, métros, monorails et tramways jusqu'aux systèmes intégrés, services sur mesure, infrastructures, signalisation et solutions de mobilité numérique. Nous rejoindre, c'est rejoindre une entreprise bienveillante, responsable et innovante où plus de personnes ouvrent la voie à une mobilité plus verte et plus intelligente, dans le monde entier.

En tant que Responsable du Système de Management de la Sécurité de l'Information (SMSI), vous serez en charge de la gouvernance du SMSI, y compris les activités de planification, de mesure et d'amélioration du SMSI, permettant la continuité de certification ISO Vous définirez, maintiendrez et communiquerez le cadre, les politiques et les normes de sécurité d'Alstom et veillerez à ce qu'ils soient respectés au sein de l'organisation, protégeant ainsi les actifs informationnels d'ALSTOM.

Vous serez également responsable d'aligner les exigences de sécurité avec les principales parties prenantes et de communiquer les objectifs de sécurité et les indicateurs clés de performance (par le biais du tableau de bord mondial de la cybersécurité).

Vous rapporterez au Responsable d'IT Risk, Compliance & Data Protection

Principales responsabilités:
1.Gouvernance du SMSI
- Définition et exécution de la feuille de route de la certification, en tenant compte des besoins des clients internes et des changements réglementaires.
- Coordination et exécution des pré-évaluations/audits internes
- Planification et exécution de la revue semestrielle de la gestion du SMSI, selon les indicateurs clés de performance du SMSI.
- Planification et exécution de l'évaluation de la maturité des contrôles
- Suivi des résultats des audits et de l'état d'avancement des mesures correctives.

2. Gestion, développement et mise à jour en temps utile de tous les documents relatifs à la sécurité (normes, procédures, instructions de travail) et suivi de la revue/mise à jour de l'ensemble de la documentation relative au SMSI.

3. Établir, aligner et mettre en œuvre des normes et des processus de sécurité entre les différentes parties prenantes/fonctions/secteurs d'activité d'ALSTOM.

4. Animer le forum SMSI trimestriel avec tous les gestionnaires clé.

5. Veiller au respect des exigences du SMSI dans l'ensemble de l'écosystème (du client interne vers les fournisseurs) et dans les projets internes.

6. Assumer la responsabilité de la gouvernance de la continuité du processus de sécurité (BIA et BCP).

7. Gérer une petite équipe pour mener à bien les activités susmentionnées.

8. Conseiller et répondre aux questions complexes, étant interlocuteur principal dans le domaine de SMSI / ISO 27001.

Education

Minimum Mastère 1 en informatique ou commerce

Expérience obligatoire
- Gestion des risques liés à la sécurité de l'information
- Expérience avérée de la gestion de la sécurité ISO 27001 et bonne connaissance des normes internationales connexes ou des cadres de cybersécurité de différents pays
- Utilisation et définition des cadres et processus de gestion des risques
- Application des pratiques de conformité
- Exploitation d'un système de gestion de la sécurité de l'information

Souhaitable
- Expérience en matière de gouvernance de la sécurité
- Expérience du cadre FAIR pour la mesure et l'analyse des risques liés à l'information

Compétences
- Communication : Solides compétences à l'écrit comme à l'oral, avec la capacité d'adapter le message technique en fonction de l'auditoire (lignes d'activité, fonctions, équipe de gestion des risques, etc.) Capacité à traduire les exigences en matière de sécurité et de gestion en exigences informatiques.
- Collaboration et partenariat : Établir et maintenir une collaboration avec des collègues de différents environnements de travail et faire partie d'un réseau de collaboration.
- Coordination de projets : Capacité à planifier et à suivre diverses activités avec différentes équipes.
- Systématique : Travailler de manière logique, examiner les options et fixer des objectifs clairs et mesurables qui concilient des priorités concurrentes.
- Recherche de résultats : Assumer personnellement la responsabilité des résultats et des engagements, et être capable de mesurer et d'améliorer les performances.
- Flexibilité : Capacité et volonté de s'adapter et de travailler efficacement dans une variété de situations diverses, et avec des individus ou des groupes divers. Participer à de multiples projets et tâches, dans un environnement évolutif et matriciel.
- Discrétion : Capacité à traiter des questions sensibles et confidentielles en faisant preuve d