Chez Bouygues Construction, nous sommes 32 500 collaborateurs à travers le monde, tous animés par une même ambition : bâtir pour la vie.
Dans plus de 60 pays, nous améliorons le quotidien de millions de personnes en réalisant des ouvrages qui servent la vie et répondent à tous les besoins : se loger, soigner, apprendre, travailler, se divertir, se déplacer, avoir de l'énergie décarbonée, etc.
À chaque étape d’un projet, nous mettons tout notre savoir-faire et notre expérience pour concevoir, rénover et construire autrement afin de relever les immenses défis de la transition environnementale pour une construction durable et économe en ressources.
Chaque jour, nous veillons à la sécurité de tous, au respect des droits humains et des règles éthiques. Rassemblés autour de valeurs fortes, les femmes et les hommes de Bouygues Construction s’engagent aux côtés de leurs clients et partenaires avec passion pour que notre empreinte soit encore plus positive.
Le/la RSSI métiers France est rattaché/e au RSSI Bouygues Construction au sein de la DSI. Vous êtes le/la garant/e de la stratégie de sécurité de l’information à l’échelle des métiers (Bâtiment France et Travaux Publics) et en adressez les risques.
Vous Informez le DSI Entité et le Comité Exécutif de vos entités de l’avancée du plan d’action cybersécurité
Vous rapportez fonctionnellement au RSSI BYCN et lui rendez compte de l’avancement des plans d’action. Vous êtes intégré/e dans les entités et en avez une vue transverse et disposez de l’autorité nécessaire pour imposer les mesures de sécurité
Vous animez la cybersécurité pour vos métiers en :
• Identifiant les risques pour son entité
• Définissant le plan cyber de vos métiers en adéquation avec le plan Groupe
• Assurant la diffusion des standards et méthodes de Cybersécurité
• Pilotant le plan d’action de mise en conformité et en rapportant l’avancement à la direction de l’entité et au RSSI BYCN
• Diffusant les actions de sensibilisations définies par le RSSI BYCN et en créant des actions spécifiques si nécessaire
Vous remontez au RSSI BYCN les enjeux de vos entités selon les spécificités des métiers et en intégrant la Cybersécurité dans les projets, processus et initiatives des métiers
Vous gérez les crises cybersécurité de vos entités en étant le relais de l’équipe CSIRT BYCN pour les incidents de son périmètre et en rassemblant et pilotant les experts nécessaires à la résolution de l’incident
Ecole d'ingénieur en SI et/ou cyber. Expérience minimum de 5/6 ans
Maîtrise de l’implémentation du Security by Design , notamment pour les technologies liées au Cloud, aux solutions mobiles, aux applications, l’OT et l’IOT.
• Connaissance des solutions de sécurité système et réseau (Firewall, EPP / EDR, IPS, WAF )
• Connaissance des normes, procédures et outils de sécurité de l’information (ISO2700X, NIST 800-53, IGI1300, NIS )
• Connaissance des techniques d’audit et de contrôles en sécurité de l’information
• Bonne communication et pédagogie pour transmettre ses connaissances
• Pilotage de projet
• Rigueur et méthode dans la réalisation et le suivi des actions
• Une connaissance des systèmes industriels est un plus
• Bonne expérience en cybersécurité
Capacité à comprendre les attentes des métiers et à les mettre en adéquation avec les recommandations cyber.
Etre le lien essentiel entre la direction cyber, l'IT et les métiers.
Etre proactif et force de proposition à tous les niveaux,
Des déplacements ponctuels (en France et à l'étranger) sont à prévoir
Pour toute question sur cette offre, vous pouvez contacter FRELAND MURIEL