Adjoint(e) RSSI et de conformité RGPD H/F

Adjoint(e) RSSI et de conformité RGPD H/F 

Systèmes d'Information 

Keolis est un des leaders mondiaux de la mobilité partagée et le partenaire privilégié des Autorités Organisatrices de Mobilité. Ensemble, nous co-construisons des solutions de transport en commun sûres, performantes et durables qui renforcent l'attractivité des territoires.

En 2023, le Groupe a connu une croissance significative avec un chiffre d'affaires de 7 milliards d'euros. Présent dans 13 pays, nos 68 100 collaborateurs œuvrent chaque jour à la proposition d'une alternative crédible à la voiture individuelle et ainsi à l'accélération de la transition écologique.

Notre ambition est d'imaginer et de déployer des mobilités sûres et durables, au service de chaque territoire, pour une meilleure qualité de vie de tous et de chacun.

Contexte : 

Au sein de la Direction des Systèmes d’Information et directement rattaché au RSSI, l’adjoint(e) RSSI et de conformité RGPD H/F assistera le RSSI sur les chantiers liés à la Cybersécurité et contribuera à l'exercice des missions du DPO.

Rôle et responsabilités :

En tant qu’adjoint(e) RSSI et de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vos contribuerez notamment :

• A la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI)
• Au suivi de la maturité de la SSI (contrôle permanent, audits/revues)
• A l’identification des métriques et des indicateurs de performance de la sécurité
• A la définition de modèles de procédures techniques et fonctionnelles
• A la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents…
• A la définition des plans de reprise et de continuité d’activité
• Réaliser l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design »
• A vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs)
• Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale
• A animer et à participer à des comités sécurité et RGPD
• Au traitement des demandes d’exercice des droits RGPD

Gestion des risques et cyberdéfense

• A la formalisation d’une cartographie des risques et à la définition d’un plan de traitement
• A l’dentification et à la gestion des vulnérabilités cyber avec les Secops
• A l’étude des moyens de maintien en condition de sécurité
• A la démarche de cybersécurité de Keolis Groupe

• A prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques

Promouvoir et sensibiliser

• Organiser des campagnes de sensibilisation des utilisateurs 

• Assurer la veille dans le domaine de la cybersécurité

Compétences attendues

• Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005)
• Connaissance des SI industriels
• Maitriser les techniques de gestion de projet
• Connaître la Règlementation Générale sur la Protection des Données (RGPD)
• Disposer de solides connaissances relatives aux réseaux, systèmes, cyber sécurité et sécurité globale des systèmes d'information
• Être pédagogue
• Faire preuve de rigueur d'analyse et de maîtrise dans les moments clés de prise de décision

Pourquoi nous rejoindre ? 

13eme mois

RTT

CSE actif (vacances, loisirs, culture)

Restaurant d'entreprise

Carte de transport

Information complémentaire :

Si votre poste est en lien direct avec la sécurité des personnes et des biens vous serez susceptible de faire l'objet d'une enquête administrative.
Décret n°2017-757 du 3 mai 2017 et n°2022-770 du 2 mai 2022.