Référent Cybersécurité (H/F)

Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail

Les missions attendues par le Référent Cybersécurité (H/F) :

PÉRIMÈTRE

Le Correspondant Référent Cyber intervient au sein de plusieurs usines. Il assure la mise en œuvre des règles de sécurité au sein des usines dont il a la charge, tout en conseillant les équipes opérationnelles et assure la conformité aux politiques, aux référentiels et aux principes directeurs cybersécurité en lien avec le Référent Cybersécurité du programme VISION 2025 et/ou le RSSI et le RSSI Adjoint de la DPNT

CONTEXTE ET ACTIVITÉS

Activités :

• Contribue à la cohérence de l’application des principes et règles en lien avec le Référent Cybersécurité

• Participe à la rédaction de référentiels de pratiques Cyber à déployer dans les usines (ex : contribution aux principes directeurs de Cyber sécurité)

• Apporte un appui aux équipes opérationnelles dans la prise en compte et la déclinaison des politiques de sécurité des SI, des exigences réglementaires, et des principes de sécurité

• Défend les principes sécurité de Vision 2035 et appuie les équipes dans l’élaboration des dossiers Cybersécurité nécessaire au groupe et aux RSSI(s)

• Participe aux entretiens de qualification des profils ayant un rôle important sur les aspects sécurité (Security Champions, SecDevOps, DevSecOps, architectes, intégrateurs, chefs de projet, etc.)

• Pilote les analyses de risque (dont les ARIS), contribue à la leur réalisation (ex. évaluation de la vraisemblance des kill-chains)

• Pilotage du plan d’action de chaque ARIS en lien avec le Solution Manager, Supervision mise en œuvre contres mesures

• S’assure du suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, et plus largement des plans de remédiation (ARIS)

• Challenge les choix techniques ou d’architecture et conseille les équipes sur la meilleure adéquation Sécurité/Cout/Performance

• Collecte, automatise et produit des indicateurs et tableaux de bord au périmètre (par exemple les indicateurs d’incidents, de FED, de suivi des passeports)

• Cadencement des BIPSE (et contribution à la rédaction) issus du projet dont BIPSE délégués, dont vue sur les TIA, en lien avec les RSSI Division lorsque pertinent

• Conçoit et fait évoluer les supports d’OnBoarding Cybersécurité des équipes, et en lien avec l’Académie, vérifie la réalisation des sessions d’OnBoarding sur la base des supports construits

• Veille à la capitalisation des savoirs et à la maitrise des référentiels selon les directives de l’EM

• Participe à la définition des exigences du processus de développement applicatif sécurisés (ex. compétences/certifications minimales pour les développeurs, sécurisation des environnements hors production, etc.), Intégration des mesures de sécurité dans le sac à dos du développeur Cloud. S’assure que sous son périmètre, les composants font bien l’objet d’un suivi des vulnérabilités.

• Point d’arrêt et de contrôle (ex. vérifier les prérequis sont validés avant ouverture à la production)

• Contribue à l’évaluation sécurité des fournisseurs (Clausier sécurité, PASQ, etc.), et au maintien des exigences sécurité

• Identifie les savoirs/pratiques à promouvoir au sein des usines, en s’appuyant notamment sur les security champions dans les usines

Profil et compétences

• Expertise en cybersécurité et connaissance approfondie des principes et des normes de sécurité des systèmes d’information.

• Capacité à piloter des projets de sécurité informatique et à coordonner les actions au sein d’une organisation.

• Excellentes compétences en communication et capacité à conseiller et influencer les équipes opérationnelles sur les enjeux de sécurité.

Compétences techniques et fonctionnelles attendues :

Cette mission vous intéresse?