Ingénieur Sécurité des Systèmes d'Information (F/H)
| TYPE DE L'OFFRE | TYPE DE CONTRAT | LOCALISATION | 2254JMOISSI |
|---|---|---|---|
| Ingénieur Sécurité des Systèmes d'Information (F/H) | CDI | Nantes | |
ENTREPRISE
La Semitan est l'entreprise exploitant le réseau Tan, les transports publics de Nantes, depuis plus de 40 ans. Mandatée pour construire, rénover et sécuriser le réseau, elle est aussi chargée de coordonner toutes les mobilités sur l'agglomération nantaise. Avec plus de 2200 salariés sur plusieurs sites, elle est l'un des employeurs majeurs du territoire. Engagée dans sa mission de service public et attachée aux valeurs humaines, grâce à elle, des milliers de voyageurs peuvent se déplacer quotidiennement. Enfin, la Semitan est consciente des enjeux environnementaux qui nous attendent, c'est pourquoi elle accompagne le développement des modes de transport durables en s'appuyant sur le meilleur des nouvelles technologies et en recourant aux énergies propres.
MISSION
Dans un contexte de développement de ses activités et au regard des forts enjeux en matière de cybersécurité, la SEMITAN étoffe les équipes de sa DSI et recrute un/une
Ingénieur Sécurité des Systèmes d'Information (F/H)
Rattaché(e) au RSSI, vous contribuez activement à ses côtés, à l'élaboration et au déploiement opérationnel de la politique sécurité SI de l'entreprise, plus particulièrement dans le cadre des projets pilotés par la DSI. Vous impliquez les différents acteurs et service de l'entreprise en apportant votre expertise.
A ce titre, vous avez pour missions principales de :
- Accompagner les projets SI en apportant une expertise cybersécurité : conseiller et orienter les Chefs de Projets de la DSI et les directions « métier » le plus en amont possible (identification et analyse des risques, préconisations sur les mesures adaptées) ; contribuer à la rédaction des cahiers des charges et à l'analyse des réponses, puis contrôler, avant la mise en production des projets, leur conformité aux exigences de sécurité attendues.
- En tant que responsable des habilitations SI, mettre en oeuvre les processus de gestion des identités et des accès (procédure, matrice d'accès, outillage, comitologie, ). Contrôler et maintenir en condition opérationnelle l'efficacité du dispositif (plan de contrôle, attribution des droits, )
- Expliquer et promouvoir en interne les principes et les bonnes pratiques de cybersécurité et de protection de la vie privée.
- Assurer la mise à jour permanente du réferentiel de sécurité SI (politique, cartographie des risques, feuille de route pluriannuelle, charte, ...).
- Contribuer à la construction du plan d'actions pluriannuel, piloter et suivre sa mise en oeuvre (tableau de bord, reporting).
- Conduire des projets, en prévention ou en réaction d'incidents, directement liés à l'activité sécurité des SI.
- Animer au côté de votre manager, les instances internes en matière de SSI (Comop Sécurité) ; Gérer et consolider les indicateurs pertinents dans le domaine.
- Assurer une veille sur l'évolution des vulnérabilités et des menaces susceptibles d'atteindre l'entreprise et coordonner le déploiement des mesures palliatives.
PROFIL SOUHAITÉ
De formation Ingénieur en informatique avec une spécialisation en cybersécurité ou équivalent Master 2 universitaire, vous justifiez d'une expérience de trois années au moins, acquise dans un poste comparable, soit chez un prestataire spécialisé soit dans le service Sécurité des SI d'une entreprise « finale », vous ayant permis d'exercer et de développer des compétences polyvalentes dans le domaine de la cybersécurité (infrastructures, réseaux, parc logiciel).
Vous aimez et savez évoluer dans un cadre de travail nécessitant à la fois de la transversalité et de l'expertise.
Pédagogue sans être dogmatique, doté d'un excellent relationnel, vous faites preuve également de solides qualités d'organisation, de rigueur, d'engagement et de réactivité.
Poste (CDI) basé à Nantes