Turnkey & Infra Platform Cybersecurity Manager (F/M)

Req ID:99369 

Nous créons des innovations intelligentes pour relever les défis de la mobilité d’aujourd'hui et de demain. Nous concevons et fabriquons une gamme complète de systèmes de transport, des trains à grande vitesse aux bus électriques et trains sans conducteur, en passant par les solutions d'infrastructure, de signalisation et de mobilité digitale. Nous rejoindre, c’est intégrer une communauté internationale de plus 75000 personnes qui se consacrent à la résolution de problèmes de mobilité concrets et à la réalisation de projets internationaux ayant un impact local durable.

TITRE DE POSTE : Responsable Cybersécurité Plateformes Infrastructure et « Systèmes Clés-en-Main »

Localisation : Villeurbanne (69) ou Saint-Ouen (93) 

INTRODUCTION

Alstom est l'un des principaux fournisseurs de systèmes ferroviaire « clef en main », que ce soit pour des trains ou de métros, en France et dans le monde. Ces solutions évoluent aujourd'hui pour répondre aux cyber-attaques potentielles pouvant survenir sur ces systèmes. Toutes les solutions, produits et projets en cours sont concernés. Nos centres d’excellence en ingénierie basés dans le monde entier orientent ainsi vers une approche plus numérique au quotidien et recherchent des profils capables d’analyser les risques, de concevoir des architectures « cyber » et de gérer les activités de cybersécurité pour les projets de déploiement de ces systèmes pour nos clients ou pour les programmes de développement internes en cours.

A PROPOS DU ROLE

Vous serez chargé.e de définir puis de mettre en œuvre la stratégie et les moyens pour assurer la cybersécurité des solutions génériques « système clés-en-main » ainsi que pour le portefeuille de solution d’infrastructure associés comme par exemple l’APS - alimentation électrique du tramway par le sol – ou HESOP – la sous-station de puissance réversible avancée, ainsi que toutes les infrastructures d’alimentation et de recharge des transports électriques.

REPORTING ORGANISATIONNEL

Vous serez rattaché.e et travaillerez en étroite collaboration avec le responsable Cybersécurité pour les plateformes « Services, Système Clés-en-main, Infrastructures & Telecom » au sein de la structure d’ALSTOM dédiée à la cybersécurité des Solutions et des Produits. Vous serez aussi en interface avec les directeurs de solution des « systèmes clef-en-main » et des composants d’Infrastructure, ainsi que les VP associés. Vous travaillerez aussi avec les équipes techniques de développements, et les équipes d’offres.

RESPONSABILITES

Le.la Responsable Cybersécurité Plateformes Infrastructure et « Systèmes Clés-en-Main » est le point de contact des équipes R&D et offres des plateformes associées pour les sujets liés à la cybersécurité. Il.elle est en charge des activités suivantes :

• Définir et maintenir, en collaboration les équipes des deux plateformes, la feuille de route de cybersécurité des solutions standard « Systèmes clefs-en-main » et du portefeuille des composants d’infrastructure.
• Déployer cette feuille de route notamment en réalisant ou organisant les activités de cybersécurité dans les programmes de développement associés comme par exemple les analyses de risques, ou l’élaboration de requis de conformité à des standards cyber.
• Superviser et gérer l’ensemble de l’activité de cybersécurité dans ce cadre.
• Soutenir l’équipe d’ingénierie pour les réponses à appels d’offres et définir des réponses génériques pour l’aspect cybersécurité.
• Soutenir les responsables Région Cybersécurité (responsable de l’aspect cybersécurité dans les offres de leur région), participer à la revue des appels d’offres ou aux revues de conception.
• Soutenir et déployer les connaissances et les processus de cybersécurité dans les équipes des plateformes (coaching, sensibilisation et formations).
• Contribuer à la définition des politiques, des processus et des normes en matière de cybersécurité à l’échelle mondiale.

Optionnellement :

• Réaliser des audits de vulnérabilité et définir des recommandations et des procédures de remédiation.
• Évaluer des fournisseurs externes de Composants sur Etagères (COTS) ou de développements sur spécification.

QUALIFICATIONS & COMPETENCES

• Principes et techniques liées à la cybersécurité – au niveau architecture des systemes & réseaux.
• Principales normes et réglementations, telles que : ISO 2700X, 62443, NIST
• Connaissance du marché de la sécurité et de ses principaux acteurs
• Méthodes d'analyse des risques (ISO 27005, Ebios, etc.)
• Dynamisme & autonomie.
• Communication managériale

EDUCATION

Nécessaire : Université / Diplôme d’ingénieur

Apprécié : Certification en Cybersécurité comme :  GICSP, CISSP, GSEC, CISM, 62443, …

EXPERIENCE

Nécessaire :  Expérience en technologie de l’information et sécurité

Recommandé : Connaissance du monde des transports ou de l’ingénierie Système. Expérience dans des systèmes industriels (transports ferroviaires, aéronautique…)

Les engagements de notre entreprise se fondent sur une culture agile, inclusive et responsable qui offre à des personnes de tout horizon l’opportunité de se développer, d’apprendre et de progresser tout au long de leur carrière. Nous encourageons nos salariés à réaliser pleinement leur potentiel, tout en leur accordant l’estime et le respect dus à chaque individu.

Job Type:​Expérimenté