Chef Service Continuité & Résilience

Statut du poste : Cadre supérieur

Raison du recrutement : Poste vacant

Liaisons Hiérarchiques N+1 : Chef de Département Gouvernance Cybersécurité & RSSI

Liaisons Hiérarchiques N-1 : Cadres

Liaisons Fonctionnelles Interne : Tous les pôles et toutes les directions de l’ONCF

Liaisons Fonctionnelles Externe : Autorité nationales de régulations et de conformité (DGSSI, maCERT, etc.) / Cabinets de conseil et l’audit spécialisés en Cybersécurité / Organismes de certification.

MISSIONS PRINCIPALES DU POSTE :

• Définir et mettre en œuvre la politique ainsi que les référentiels de continuité d’activité et de résilience, couvrant l’ensemble du SI ONCF (IT et OT).
• Mettre en place et maintenir un Système de Management de la Continuité d’Activité (SMCA) conforme à la norme ISO 22301, en assurant sa cohérence avec le SMSI et la gouvernance de la Cybersécurité.
• Elaborer et maintenir les Plans de Continuité d’Activité (PCA) et les Plans de Reprises, en cohérence avec les architectures techniques, les solutions d’hébergement et les redondances.
• Conduire les analyses d’impact sur les activités (BIA) avec les métiers, la DSID et les équipes OT.
• Piloter et coordonner le dispositif de gestion de crise cyber avec le SOC, le RSSI et la DSID, et assurer la coordination techniques et organisationnelles au sein des comités de crise ONCF.
• Définir et suivre les indicateurs de performance et de résilience.
• Garantir la formation, la sensibilisation et la montée en compétences des acteurs de la continuité.
• Assurer une veille active sur les vulnérabilités, les menaces cyber et les évolutions réglementaires (DGSSI, maCERT, éditeurs, CERT, etc.) et diffuser les alertes et recommandations aux entités concernées selon leur niveau de criticité.
• Développer et mettre en œuvre des plans de réponse aux incidents, de remédiation et de gestion de crise, ainsi que les actions associées.
• Piloter la réponse aux incidents de Cybersécurité, analyser leurs causes et formuler des recommandations de remédiation.
• Collecter, analyser et contextualiser les informations du Threat Intelligence afin d’enrichir la détection, la qualification et la priorisation des alertes SOC ? en assurant la continuité d’activité et la résilience Cybersécurité.

PROFIL CANDIDAT :

• Formation : Diplôme d’Ingénieur ou Master, lauréat d’une grande école d’ingénieurs, d’une université ou équivalent, en cybersécurité ou dans un domaine équivalent.
• Expérience : Minimum 5 ans d’expérience en Cybersécurité, incluant des activités de continuité d’activité et cyber-résilience.

SAVOIR-FAIRE :

• Maîtrise de la norme ISO 22301 et bonnes pratiques de continuité et cyber résilience.
• Gestion de plans de continuité d’activité (PCA) et plans de secours informatique (PSI).
• Analyse d’impact sur les activités (BIA) et identification des priorités de reprise.
• Supervision des tests de continuité, bascules DC et scénarios cyber.
• Communication et reporting clair aux parties prenantes.
• Analyse des risques et résolution de problèmes en situation de crise.
• Veille technologique et réglementaire sur la résilience et la Cybersécurité.
• Capacité de prise de décision et priorisation des actions critiques.
• Gestion de projets transverse s et suivi des indicateurs d performance.
• Maîtrise de l’analyse et de l’investigation des incidents de sécurité à partir des logs, alertes et événements collectés par le SOC.
• Bonne maîtrise des outils technologiques du SOC et capacité à ajuster les règles de détection et les alertes.
• Capacité à appliquer des mesures de remédiation techniques et à coordonner les actions correctives avec les équipes IT, OT et métiers.
• Capacité à corréler et exploiter les renseignements de menace (CTI) pour renforcer l’analyse, la détection et la réponse aux incidents de sécurité.

SAVOIR-ETRE :

• Pilotage d’équipes multidisciplinaires et coordination interservices.
• Sens de l’engagement et de la responsabilité.
• Esprit d’analyse, de la synthèse, d’initiative et d’anticipation.
• Excellente communication de crise en cas de cyberattaques majeurs.
• Rigueur, sens de la méthode et probité.
• Développement des compétences du service et orientation vers l’atteinte des objectifs.