Coordinateur SSI & conformité H/F
Le poste
Dans un environnement réglementaire en constante évolution (Charte informatique, CNIL, RGPD, ANSSI, PSSIE, RGS…), le Coordinateur SSI & conformité, sous la responsabilité fonctionnelle du RSSI, assure la mise en œuvre des exigences de sécurité et de conformité des systèmes d'information. Il défend les intérêts de l’autorité organisatrice et veille à l’application des référentiels, lois et réglementations.
Missions / Activités
Sous la responsabilité hiérarchique du chef de pôle de la sécurité des systèmes d’information (RSSI)
Le coordinateur SSI & conformité apporte une expertise technique et opérationnelle, pour réduire les risques cyber portés par l’autorité organisatrice et leur impact, et veille à la bonne application des référentiels, lois et réglementations dans son domaine d’activité.
A ce titre, en appui du chef de mission, il/elle devra notamment:
- Concevoir la démarche et les actions de sécurité & conformité notamment dans le champ de la billettique et l’information voyageurs, en cohérence avec le programme transverse de transformation numérique.
- Piloter la démarche et les actions de sécurité & conformité des projets nouveaux ou existants (exigences, pré requis, audits, tests, plans de remédiations, revues de conformité, etc.).
- Piloter, organiser et fiabiliser le process de contrôle des revues et audits.
- Analyser, alerter, anticiper pour maîtriser et réduire les risques
- Rédiger les notes/problématiques pour décision ou pour information liées à la sécurité et la conformité.
- Assurer le reporting auprès du chef de mission sur l’avancée des projets et les éventuels points de blocage
- Elaborer les tableaux de bord du service et renseigner les indicateurs associés.
- Participer à la conduite du changement associée à la conformité, ses projets et les actions innovantes en la matière.
Connaissances mobilisées
- Parfaite maîtrise du contexte législatif et réglementaire relative à la SSI et sa conformité.
- Parfaite maîtrise du cadre juridique (Charte informatique, CNIL & RGPD, ANSSI, PSSIE, RGS, …).
- Fonctionnement et enjeux de la sécurité & conformité des systèmes numériques.
- Maîtrise des concepts et technologies de sécurité des systèmes numériques.
- Maîtrise des concepts et méthodes innovantes en matière de projets et de transformation numérique dans les organisations (ISO 2700x, EBIOS, ITIL, DevSecOPs, etc.).
- Maîtrise des problématiques data et d’exploitation associée.
Connaissances appréciables
- Connaissance du secteur des transports et du contexte des déplacements en Ile-de France.
- Connaissances des expérimentations et solutions SI/digitales liées au statut d’opérateur de services numériques en général et dans le monde des transports en particulier (Information voyageur, Billettique, MaaS, BIM, plateformes, actualités de la R&D, etc.).
- Connaissances des politiques publiques en matière de SI, de numérique et de conduite du changement.
Compétences requises
- Connaissance des méthodes et des outils de gestion des projets.
- Capacité de rédaction et de synthèse (cahiers des charges, marchés, comptes-rendus, procédures…).
- Goût du travail en équipe et de la qualité de service.
- Sens du relationnel et capacité de dialogue avec les utilisateurs.
- Capacité à rédiger et présenter des audits.
Profil recherché
Profil recherché Autres informations
- Bac +5 en informatique option sécurité ou 15 d’expérience professionnelle dans le domaine cyber ou la sécurité des systèmes d’informations.
- Expérience sur des fonctions de sécurité et d’audit de risques au sein d’une administration publique ou d’un prestataire en mission dans le secteur public.
- Pratique de l’analyse de risques, des audits et contrôles
- Expériences réelles en management de projet
- Expériences en transformation numérique et conduite du changement associée.