Conseiller(ère) en cybersécurité

Job Description

GPMM Opération et Maintenance est responsable de l’opération et de la maintenance de l’ensemble des infrastructures et équipements du REM, incluant les véhicules, les voies, l'alimentation électrique de traction, les 26 stations et les deux centres de maintenance.

Nous évoluons dans un milieu de travail collaboratif, agile et passionnant.

À propos du poste

Se rapportant au Gestionnaire TI du Groupe PMM Opérations et Maintenance S.E.N.C., le / la conseiller.ère cybersécurité aura la responsabilité de mettre en application le programme de cybersécurité pour les solutions technologiques d’Opérations et Maintenance.

Il / elle jouera un rôle clé dans l’opérationnalisation de la cybersécurité pour l’ensemble des solutions technologiques du groupe et travaillera de concert avec les experts Cybersécurité du groupe Alstom et AtkinsRéalis.

Vos principales responsabilités

• Participer au développement et gérer le programme de maturité en cybersécurité de GPMM-OM;
• Assurer la conformité aux normes et réglementations de sécurité pertinentes, telles que ISO 27001 et IEC-62443 ;
• Diffuser et mettre en application des politiques, des processus, des plans et des mesures qui viendront consolider la politique de cybersécurité et dicter l’opérationnalisation au sein des activités et des systèmes TI et TO;
• Développer, mettre en œuvre et réviser les politiques et processus de sécurité pour garantir leur efficacité et leur conformité;
• Contribuer activement à la gestion des risques en matière de cybersécurité;
• Travailler en étroite collaboration avec les équipes internes et externes pour s'assurer que les systèmes et applications sont sécurisés conformément aux meilleures pratiques de l'industrie, aux politiques, normes et exigences de cybersécurité établies ;
• Participer de façon proactive à la mise en œuvre et à l’amélioration continue des outils et des mesures de cyber protection sur les systèmes déployés ;
• Assurer le bon déroulement de la gestion des actifs, des vulnérabilités et des incidents selon les modalités et niveaux de services prévus à cet effet ;
• Mener des programmes de formation et de sensibilisation à la sécurité pour les employés afin de promouvoir une culture de sécurité au sein de l'organisation ;
• Analyser différents rapports et émettre des recommandations sur les actions et remédiations à entreprendre ;
• Effectuer une veille sur les normes de l'industrie et les dernières vulnérabilités et contre-mesures de sécurité réseau ;
• Participer aux divers comités sur la sécurité de l’information.

Quel profil recherchons-nous ?

• Détenir un baccalauréat en informatique, technologie de l’information, ou dans un domaine similaire (spécialisation en cybersécurité fortement souhaitée) ;
• Minimum de 5 années expérience dans un rôle similaire;
• Certification en cybersécurité telles que CISSP, CISM, ou CCISO, un atout ;
• Connaissance approfondie des méthodologies de cybersécurité et cadres de travail (ex : NIST, IEC 62443) ;
• Expérience avec les technologies opérationnelles et des protocoles industriels tels que SCADA et PLC, un atout ;
• Maîtrise des outils et technologies de sécurité, en particulier un SIEM;
• Connaissance approfondie des réseaux IP et équipements télécom, des systèmes d'exploitation Windows et Linux, VMWare, un atout ;
• Bilingue français et anglais, certains fournisseurs de services étant unilingues anglophones.

Sans oublier le savoir-être

• Esprit de synthèse et bonne capacité de communication et de vulgarisation afin de collaborer avec plusieurs parties prenantes ;
• Autonomie et capacité à travailler dans un environnement technique et organisationnel complexe .

Lorsque vous intégrez les équipes du GPMMOM , vous avez accès à une gamme d’avantages tels qu’une assurance de soins performante, des jours de congés personnels, un régime d’épargne-retraite, une flexibilité de travail en mode hybride (selon les postes).