Description de l’employeur
Labellisé « Top Employer 2024 », SNCF favorise l’intégration de ses collaborateurs, prône la diversité et les accompagne dans leur évolution de carrière.

SNCF VOYAGEURS C’EST :

Le leader de la mobilité durable avec Transilien, TER et la grande vitesse : TGV, OUIGO France et Espagne, Intercités, Eurostar et les liaisons TGV vers l’Italie, l’Espagne, l’Allemagne et la Suisse ;

Un acteur majeur du secteur du transport au niveau national et international avec plus 17 Mds d’euros de chiffre d’affaires et plus de 5 M de voyageurs transportés chaque jour ;

Une société engagée dans la transition énergétique et la réduction des émissions de CO2 ;

Un groupe avec des valeurs éthiques fortes, engagé dans l’inclusion et la valorisation des diversités.

DSI TGV

La Direction du Système d’Information (>200 collaborateurs), située en plein coeur de Nantes (proche gare) et à Paris (CNIT) et en constante croissance, à la recherche de talents passionnés par l’informatique. Nous cherchons à recruter des personnes dynamiques pour rejoindre notre équipe innovante et ambitieuse. Si vous souhaitez travailler dans un environnement stimulant et en constante évolution, nous serions ravis de vous accueillir dans notre équipe.

Nous offrons un environnement de travail stimulant et dynamique, ainsi que des opportunités de développement professionnel. Si vous êtes intéressé(e) par cette opportunité, veuillez nous faire parvenir votre candidature.

Pourquoi faire le choix d’intégrer la DSI TGV ?

Des projets passionnants au coeur de la vie des Français ;

Un parcours de onboarding et de formation pour faciliter votre intégration ;

Une équipe à l’écoute de toutes les bonnes pratiques et nouvelles méthodes pour améliorer le travail quotidien de tous ;

Des locaux modernes et proches de la gare.

Contexte

La DSI TGV construit et opère le SI commercial pour l’ensemble des directions métiers de TGV-IC, pour partie le SI de TER/TN et certains sujets portés au niveau Voyageurs.

Au sein de la DSI TGV, IT4STRATEGY porte les activités régaliennes du système d’information : Urbanisme, Architecture (applicative et télécom), Data et Cybersécurité.

Pour cette dernière activité, nous recherchons un spécialiste en tests d’intrusion.

Il sera rattaché au Responsable de l’équipe cybersécurité et aura pour missions de (non exhaustif) :

Contribuer à la réalisation des audits (recette sécurité) SSI menés pour l’activité TGV-IC. Il s’agit notamment :

De planifier et de mener à bien les audits prévus sur l’année

De suivre les plans d’actions des audits en cours.

De prioriser les audits en fonction des contraintes métiers.

Participer à des actions de sensibilisation auprès des utilisateurs de l’activité TGV-IC.

Participer à des actions d’expertise (résolution de problématiques techniques, tests d’outillages)

Participer à la résolution d’incident de sécurité (reproduction, analyse, apport de solutions)

Contribuer à la mise à jour des indicateurs SSI

Description du poste
Les activités principales sont les suivantes :

Organiser, planifier et piloter la mise en place des tests d’intrusion (délais, charges, tâches, relances…) ;

Rédiger les propositions d’engagement et des protocoles de pentests ;

Réaliser des pentests avec ou sans outillage ;

Vérifier la couverture des exigences de sécurité définies en amont en respect avec la Politique SSI du Groupe ;

Rédiger les rapports de tests, les supports de présentation et les suivis de plan d’actions ;

Vulgariser et présenter les résultats aux acteurs projet ;

Proposer des solutions aux acteurs projet visant à améliorer la sécurité du SI ;

Proposer des améliorations dans les méthodologies en place au sein de l’équipe ;

Instruire des fiches d’acceptation des risques ;

Traiter des demandes de dérogation des projets ;

Participer à la gestion des incide