Chez Alstom, nous avons une connaissance pointue des réseaux de transport et comprenons ce qui conduit les individus à les emprunter. Des trains à grande vitesse, métros, monorails et tramways aux systèmes intégrés, services, infrastructures, et solutions de signalisation et de mobilité numérique, nous offrons à la diversité de nos clients le portefeuille le plus vaste du secteur. Chaque jour, plus de 80000 collaborateurs dans le monde qui ouvrent la voie à des solutions de mobilité plus vertes et plus intelligentes pour relier les villes, réduire l’empreinte carbone et remplacer la voiture.
L’architecte cybersécurité, rapportant directement à un manager des architectes cybersécurité, définit des architectures de références sécurisées et contribue à concevoir les contrôles de sécurité et solutions techniques à mettre en œuvre dans l’environnement d’Alstom. Elle/il fait partie de l’équipe en charge de définir et gérer les solutions de cybersécurité, les standards et contrôles à mettre en œuvre pour garantir l’application des politiques de sécurité dans tous les projets et solutions.
L’architecte cybersécurité est responsable de certaines solutions de cybersécurité dont les principales activités sont :
- Planification : identification des besoins, recueil des exigences fonctionnelles et techniques
- Développement des cas d’usage : définition des cas d’usage, création d’une feuille de route, définition des critères de recette
- Création du business plan : développement d’un business plan incluant une analyse du coût total de possession et des bénéfices attendus
- Architecture : validation ou production des documents d’architecture (ADD) et document les spécifications d’intégration
- Gestion des parties prenantes : Présentation des solutions et mise en œuvre d’un catalogue de services
- Standard : réalisation d’analyses de risques, validation d’architectures, et implémentation de durcissement de configuration
- Leadership : supervise et dirige l’exécution de partenaire pendant la phase de conception et de mise en œuvre
- Amélioration : veille technologique et proposition de plan d’améliorations des solutions de cybersécurité
- Support : fournit de l’expertise technique pendant les sessions de débogage et propose des solutions de contournement
- Feuille de route : définition de feuilles de route et plan de budget
L’architecte cybersécurité revoit et valide le volet cybersécurité des projets IT, dont les principales activités sont :
- Livrables sécurité : contrôle des questionnaires (check list) et des documents d’architecture
- Analyse de risques : réalisée sur un périmètre défini, avec proposition de plan de réduction du risque
- Partenaires tiers : assure que les partenaires technologiques et de services tiers appliquent les politiques de sécurité
- Acceptation du risque résiduel : prise de décision quant à l’acceptation du risque résiduel en fonction de la criticité de l’environnement à sécuriser
Qualifications requises :
- Master ou Bachelor en Informatique ou Ingénierie
- CISSP ou CISM
- Expérience dans l’industrie du transport serait un plus
- 7 années en cybersécurité, 3 années en tant qu’architecte
- Connaissances pointues en architecture de cybersécurité et architecture d’entreprise
- Capacité à identifier et documenter des risques cybersécurité, proposer des réponses, et comprendre les contraintes des parties prenantes
- Capacité à analyser des risques techniques et des vulnérabilités, et à proposer des solutions de réduction du risque (exemples : FW, Proxy, WAF, VPN, …)
- Bonne compréhension des outils et moyens de sécurité (exemples : IDS/IPS, EDR, types d’authentification, chiffrement, …)
- Bonne compréhension des environnements Cloud et en particulier M365 et Azure
- Maitrise de ISO 27001
- Capacité à réaliser une analyse de risque
Il n’y a pas que les passionnés de trains qui s’épanouissent chez nous. Nul doute que vous ressentirez beaucoup de fierté lorsque vous monterez dans l’un de nos trains avec votre famille ou vos amis. Si vous aimez le challenge, nous serions ravis d’échanger avec vous!
En tant qu’employeur présent dans plus de 63 pays, nous souscrivons au principe d’égalité d’accès à l’emploi et valorisons la diversité. Nous nous sommes engagés à créer un environnement de travail inclusif pour tous.