L'ingénieur sécurité effectue des inspections de sécurité et des audits sur les SI afin d’en connaitre l’état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité.
Il définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge.

SNCF Connect & Tech est particulièrement attentif à la cybersécurité de ses sites internet et à la protection des données de ses clients. Elle engage chaque année des moyens importants dans ce sens lui permettant d’être en pointe sur le sujet.

L’équipe cybersécurité de SNCF Connect & Tech adresse l’ensemble des activités cybersécurité que ce soit de l’analyse de risques annuelle à l’échelle de l’entreprise, de la sensibilisation des collaborateurs, de l’accompagnement des équipes projet sur la dimension cybersécurité, l’achat de solution de cybersécurité, le développement et l’intégration de produit de cybersécurité, le SOC et la réponse sur incident, etc. Cette palette complète au sein d’une même équipe, répartie en plusieurs pôles, permet d’avoir une vision à 360° de la cybersécurité.
 

L’ingénieur tech cybersécurité, réalise, intègre, optimise et maintien des outils de cybersécurité sur l’ensemble du périmètre IT de l’entreprise et répond aux demandes des autres équipes sur son périmètre. Il s’inscrit dans la stratégie tech de son pôle. Au-delà de l’aspect technique, il anticipe les conséquences non techniques de ses choix et partage ces aspects avec le pôle pour trouver les solutions optimales.
 

Il est responsable de :

• Se tenir au courant des techniques des attaquants pour proposer des solutions techniques permettant d’y répondre.
• D’intégrer sur le SI les solutions techniques du marché retenues
• De développer et d’intégrer des solutions techniques qu’il est préférable de créer en interne
• De participer à la conduite du changement auprès des autres équipes techniques pour implémenter les solutions techniques de son pôle
• De répondre aux sollicitations des autres équipes techniques pour adapter les solutions techniques sous sa responsabilité afin de répondre aux besoins de ces tiers.
• Il intervient sur les incidents et crise de cybersécurité pour partager ses connaissances
   

Dans une logique de décloisonnement, il sera encouragé de travailler sur des projets en lien avec les personnes des autres pôles que ce soit sur la sensibilisation, la réponse à incident, l’audit, etc.

Profil Recherché

• Bac +4/5,  
• Vous avez une ou plusieurs expériences similaires réussies au minimum 2 ans

• Un solide bagage sur les thématiques cybersécurité  

• de bonnes connaissances sur la sécurisation des environnements Cloud et en particulier AWS 

• Connaissance des attaques (kill chain)  

• Compétence devops (la maitrise du langage Python est un plus) à plusieurs (utilisation de Git) 

• Méthodique 

• Conception de solutions techniques 

• Gestion de projet (intégration de solutions, accompagnement à la mise en œuvre, conduite du changement) 

• Analyse et synthèse  

• Clarté de la communication 

Rejoindre SNCF Connect & Tech :

• C’est intégrer la plus grande communauté d’experts des transformations numériques, en France, dans le secteur des mobilités et devenir un #DigitalMobilityChanger.
• C’est innover pour rendre les mobilités durables accessibles à tous", en incarnant les valeurs de l'entreprise : Citoyenneté, Audace, Performance, Ouverture, Confiance.
• C'est continuer à apprendre et grandir grâce à un programme de formation adaptée aux envies de chacun
• C'est bénéficier d'un package financier compétitif et équitable fondé sur un principe de méritocratie collective et individuelle
• C'est évoluer au sein d’une entreprise humaine, inclusive qui favorise un bon équilibre de vie pro/perso (jusqu’à 3 jours de télétravail par semaine), certifiée Great Place to Work pour la 4è année consécutive
• C'est s’engager au service d’une société durable et solidaire, en favorisant des comportements, des mobilités et des usages responsables