RSSI Projet F/H

Votre mission

Rattaché.e à la Direction Technique de Colas Rail, vous apporterez votre expertise sur les sujets de cybersécurité pour répondre aux enjeux croissants dans le domaine des projets ferroviaires en France mais également à l’international.

Vous aurez pour mission de définir la stratégie de cybersécurité des systèmes d’informations pour les systèmes à construire pour nos clients et de veiller à son application. 

Vos principales responsabilités

• Définir de la politique de cybersécurité générique des projets :
  • Définition des objectifs et des besoins.
  • Définition et mise en place de l’organisation, de la politique et des procédures de sécurité.

• Piloter ou réaliser le cas échéant l’analyse de risques au sein des projets :
  • Évaluation des risques et des menaces et des conséquences.
  • Proposer des mesures de sécurité (étude des moyens, outil d’aide à la décision) et établir les plans de prévention

• Sensibiliser et former aux enjeux de la cybersécurité : 
  • Sensibiliser la direction générale et les équipes opérationnelles aux enjeux cyber.
  • Participer à l’élaboration de la charte de sécurité.
  • Animer des réunions de sensibilisation et accompagner les équipes.
  • Acculturer tous les utilisateurs à la cybersécurité.

• Étudier les outils et normes :
  • Valider techniquement les outils cyber.
  • Définir et faire respecter les normes et standards de cybersécurité

• Piloter audits et contrôles :
  • Vérifier que les plans de cybersécurité sont conformes et appliqués.
  • Contrôler les mesures prises et détecter d’éventuelles vulnérabilités.

• Assurer la veille technologique et réglementaire

• Suivre l’évolution des normes, réglementations et techniques cyber.
• Adapter la sécurité logique et physique des systèmes

• Projet transverse

• • Représenter Colas Rail dans les groupes cybersécurité du Groupe Colas, Bouygues, ainsi que dans des organisations nationales (ex : Campus Cyber, CESIN, Clusif).
  • Agir en conseil, formation, assistance et alerte à tous les stades des projets, de l’offre jusqu’à la maintenance.
  • Servir d’interface entre exploitants, chefs de projets, experts et intervenants externes.

Votre profil

• Vous disposez d’une expérience significative d’au moins 10 ans, en tant que RSSI dans un environnement projet, avec des compétences IT (technologies informatiques) et OT (systèmes industriels).
• Vous souhaitez évoluer vers des projets d’infrastructures ferroviaires.
•  Vous maîtrisez les normes principales de cybersécurité :
  • • Indispensable : ISO 27001, NIST
    • Souhaitable : LPM (Loi de Programmation Militaire)
    • Un plus : IEC 62443 (cybersécurité OT) et IEC 50701 (cybersécurité ferroviaire émergente)