Responsable Système de Management de la Sécurité de l'Information (SMSI) 1

Postuler »

Date: 15 avr. 2024

Lieu: Bangalore, IN

Entreprise: Alstom

Req ID:445531 

À la tête des entreprises qui s’engagent vers un avenir plus vert, Alstom développe et commercialise des solutions de mobilité qui apportent les fondements durables pour l'avenir des transports. Notre portefeuille de produits s'étend des trains à grande vitesse, métros, monorails et tramways jusqu’aux systèmes intégrés, services sur mesure, infrastructures, signalisation et solutions de mobilité numérique. Nous rejoindre, c'est rejoindre une entreprise bienveillante, responsable et innovante où plus de 70 000 personnes ouvrent la voie à une mobilité plus verte et plus intelligente, dans le monde entier.

En tant que Responsable du Système de Management de la Sécurité de l'Information (SMSI), vous serez en charge de la gouvernance du SMSI, y compris les activités de planification, de mesure et d'amélioration du SMSI, permettant la continuité de certification ISO 27001. Vous définirez, maintiendrez et communiquerez le cadre, les politiques et les normes de sécurité d'Alstom et veillerez à ce qu'ils soient respectés au sein de l'organisation, protégeant ainsi les actifs informationnels d'ALSTOM.

Vous serez également responsable d’aligner les exigences de sécurité avec les principales parties prenantes et de communiquer les objectifs de sécurité et les indicateurs clés de performance (par le biais du tableau de bord mondial de la cybersécurité).

Vous rapporterez au Responsable d’IT Risk, Compliance & Data Protection

 

Principales responsabilités :

 

1.Gouvernance du SMSI

  • Définition et exécution de la feuille de route de la certification, en tenant compte des besoins des clients internes et des changements réglementaires.
  • Coordination et exécution des pré-évaluations/audits internes
  • Planification et exécution de la revue semestrielle de la gestion du SMSI, selon les indicateurs clés de performance du SMSI.
  • Planification et exécution de l'évaluation de la maturité des contrôles
  • Suivi des résultats des audits et de l'état d'avancement des mesures correctives.

2. Gestion, développement et mise à jour en temps utile de tous les documents relatifs à la sécurité (normes, procédures, instructions de travail) et suivi de la revue/mise à jour de l'ensemble de la documentation relative au SMSI.

3. Établir, aligner et mettre en œuvre des normes et des processus de sécurité entre les différentes parties prenantes/fonctions/secteurs d'activité d’ALSTOM.

4. Animer le forum SMSI trimestriel avec tous les gestionnaires clé.

5. Veiller au respect des exigences du SMSI dans l'ensemble de l’écosystème (du client interne vers les fournisseurs) et dans les projets internes.

6. Assumer la responsabilité de la gouvernance de la continuité du processus de sécurité (BIA et BCP).

7. Gérer une petite équipe pour mener à bien les activités susmentionnées.

8. Conseiller et répondre aux questions complexes, étant interlocuteur principal dans le domaine de SMSI / ISO 27001.

 

Education

Minimum Mastère 1 en informatique ou commerce

Maitrise d'anglais obligatoire

 

Expérience obligatoire

  • Gestion des risques liés à la sécurité de l'information
  • Expérience avérée de la gestion de la sécurité ISO 27001 et bonne connaissance des normes internationales connexes ou des cadres de cybersécurité de différents pays
  • Utilisation et définition des cadres et processus de gestion des risques
  • Application des pratiques de conformité
  • Exploitation d'un système de gestion de la sécurité de l'information

 

Souhaitable

  • Expérience en matière de gouvernance de la sécurité
  • Expérience du cadre FAIR pour la mesure et l'analyse des risques liés à l'information

 

Compétences

  • Communication : Solides compétences à l'écrit comme à l'oral, avec la capacité d'adapter le message technique en fonction de l'auditoire (lignes d'activité, fonctions, équipe de gestion des risques, etc.) Capacité à traduire les exigences en matière de sécurité et de gestion en exigences informatiques.
  • Collaboration et partenariat : Établir et maintenir une collaboration avec des collègues de différents environnements de travail et faire partie d'un réseau de collaboration.
  • Coordination de projets : Capacité à planifier et à suivre diverses activités avec différentes équipes.
  • Systématique : Travailler de manière logique, examiner les options et fixer des objectifs clairs et mesurables qui concilient des priorités concurrentes.
  • Recherche de résultats : Assumer personnellement la responsabilité des résultats et des engagements, et être capable de mesurer et d'améliorer les performances.
  • Flexibilité : Capacité et volonté de s'adapter et de travailler efficacement dans une variété de situations diverses, et avec des individus ou des groupes divers. Participer à de multiples projets et tâches, dans un environnement évolutif et matriciel.
  • Discrétion : Capacité à traiter des questions sensibles et confidentielles en faisant preuve d'une discrétion et d'un jugement développés, tout en conservant indépendance et objectivité.
  • Domaine d’activité : une expérience ou des connaissances du secteur ferroviaire/transports publiques sont un plus.

Alstom est une entreprise leader dans le secteur de la mobilité, qui résout les grands défis de la mobilité de demain. C'est pour cela que nous valorisons les personnes curieuses et innovantes qui sont passionnées par l’idée de travailler ensemble afin de réinventer la mobilité, de la rendre plus intelligente et plus durable. Jour après jour, nous construisons une culture agile, inclusive et responsable. Nos équipes, venant d’horizons différents, se voient offrir des opportunités d'apprendre, de se développer et de construire leur carrière en évoluant sur différentes fonctions et sites géographiques. Êtes-vous prêt à rejoindre une véritable communauté internationale pour une aventure stimulante et impactante ?  

 

Equal Opportunities Statement:

Alstom garantit l'égalité des chances et s'engage en tant qu’employeur à créer un environnement de travail inclusif où tous sont encouragés à atteindre leur plein potentiel, et où les différences individuelles sont valorisées et respectées.  Tous les candidats qualifiés sont considérés dans nos processus de recrutement sans tenir compte de l’origine, de la couleur de peau, de la religion, du sexe, de l'orientation sexuelle, de l'identité de genre, de l'âge, de la nationalité, de la nature du handicap ou de toute autre caractéristique protégée par la loi locale.
 

 

Job Type:​Expérimenté