Ingénieur ou ingénieure Cybersécurité SNCF

En tant qu'ingénieur / ingénieure Cybersécurité, vous intervenez sur l'ensemble du cycle de vie des solutions SI, télécoms et industriels, avec un fort enjeu de sécurité et de conformité. À ce titre, vous :

• Contribuez à la veille technologique et réglementaire en cybersécurité ;

• Définissez les exigences de sécurité et déclinez les politiques et normes cybersécurité sur les projets SI, Télécoms et OT ;

• Rédigez les exigences de sécurité dans les CCTP, DCE et dossiers d'architecture ;

• Réalisez ou pilotez des analyses de risques selon la méthodologie EBIOS RM ;

• Vérifiez la conformité des systèmes aux référentiels en vigueur (ANSSI, ISO 2700x, référentiels internes SNCF) ;

• Concevez ou challengez les architectures réseaux (IP, MPLS, GSM-R / FRMCS, Wi-Fi...) et systèmes sous l'angle cybersécurité ;

• Définissez et mettez en oeuvre les mesures de protection (segmentation, filtrage, chiffrement, authentification, supervision) ;

• Concevez, intégrez et déployez des infrastructures et services de cybersécurité (sondes, firewalls, systèmes de sécurité) ;

• Contribuez aux dossiers d'homologation et aux avis de sécurité ;

• Préparez et analysez les tests d'intrusion, scans de vulnérabilités et revues de configuration ;

• Assurez le suivi des vulnérabilités des équipements SI et télécoms (OS, firmwares, équipements réseau) ;

• Proposez et pilotez des plans de remédiation, de patching et de durcissement des systèmes.

Ces missions s'inscrivent dans des environnements industriels critiques, à forts enjeux de disponibilité, de sécurité et de continuité de service.

Sous réserve d'ouverture des droits, ce poste est éligible aux aides à la mobilité vers l'Île-de-France, conformément au référentiel GRH00995.

Rejoignez nous si vous êtes titulaire d'un Bac +5 (diplôme d'ingénieur ou master) dans les domaines des télécommunications, de l'informatique industrielle et/ou de la cybersécurité.

Vous disposez de solides compétences techniques en cybersécurité, notamment dans les domaines suivants :

• Architecture cybersécurité ;

• GRC, IAM / PAM ;

• Sécurité des réseaux et des systèmes (firewalls, sondes, équipements réseau) ;

• Environnements SI et télécoms.

Vous êtes reconnu·e pour :

• Votre bon relationnel, votre capacité d'écoute et votre aisance à l'oral ;

• Votre faculté d'adaptation, votre goût pour le travail en équipe et votre capacité d'animation ;

• Votre sens des responsabilités et votre aptitude à prioriser ;

• Vos qualités d'analyse, de synthèse et votre esprit critique ;

• Votre rigueur, votre méthode et votre aisance rédactionnelle ;

• Votre capacité à respecter les contraintes et les cadres réglementaires.

En tant qu'ingénieur / ingénieure Cybersécurité, vous intervenez sur l'ensemble du cycle de vie des solutions SI, télécoms et industriels, avec un fort enjeu de sécurité et de conformité. À ce titre, vous :

• Contribuez à la veille technologique et réglementaire en cybersécurité ;

• Définissez les exigences de sécurité et déclinez les politiques et normes cybersécurité sur les projets SI, Télécoms et OT ;

• Rédigez les exigences de sécurité dans les CCTP, DCE et dossiers d'architecture ;

• Réalisez ou pilotez des analyses de risques selon la méthodologie EBIOS RM ;

• Vérifiez la conformité des systèmes aux référentiels en vigueur (ANSSI, ISO 2700x, référentiels internes SNCF) ;

• Concevez ou challengez les architectures réseaux (IP, MPLS, GSM-R / FRMCS, Wi-Fi...) et systèmes sous l'angle cybersécurité ;

• Définissez et mettez en oeuvre les mesures de protection (segmentation, filtrage, chiffrement, authentification, supervision) ;

• Concevez, intégrez et déployez des infrastructures et services de cybersécurité (sondes, firewalls, systèmes de sécurité) ;

• Contribuez aux dossiers d'homologation et aux avis de sécurité ;

• Préparez et analysez les tests d'intrusion, scans de vulnérabilités et revues de configuration ;

• Assurez le suivi des vulnérabilités des équipements SI et télécoms (OS, firmwares, équipements réseau) ;

• Proposez et pilotez des plans de remédiation, de patching et de durcissement des systèmes.

Ces missions s'inscrivent dans des environnements industriels critiques, à forts enjeux de disponibilité, de sécurité et de continuité de service.

Sous réserve d'ouverture des droits, ce poste est éligible aux aides à la mobilité vers l'Île-de-France, conformément au référentiel GRH00995.

Au sein du groupe SNCF, SNCF Réseau exerce la fonction de gestionnaire d'infrastructure en toute indépendance, en garantissant une concurrence loyale et un accès équitable au réseau ferré national.

Les salariés de SNCF Réseau s'engagent à respecter un code de bonne conduite afin d'assurer une stricte confidentialité des informations sensibles et prévenir toute influence d'autres entités du groupe SNCF sur l'attribution des sillons et la tarification des infrastructures.

Le code de bonne conduite de SNCF Réseau

La Direction Télécom (DTEL) de SNCF Réseau spécifie, étudie et déploie les services télécoms et informatiques nécessaires aux activités ferroviaires, de la maîtrise d'ouvrage à la maintenance. Elle accompagne la transition numérique de SNCF Réseau en assurant le développement, l'exploitation et le maintien en condition opérationnelle des infrastructures télécoms et informatiques.
Au sein de la Direction Générale des Opérations (DGOPI), la division Ingénierie Infra est rattachée au département Infra de la DTEL. Elle conçoit les architectures des réseaux de télécommunications et des systèmes associés, en lien étroit avec les équipes d'exploitation assurant un service 24h/24 et 7j/7.

La section Cybersécurité & SI Industriel (ICaS) intervient sur l'ingénierie des solutions de Systèmes d'Information Industriels pour les domaines Télécoms, Signalisation et Traction Électrique, en garantissant un haut niveau de sécurité et de conformité.