Référent Cybersécurité
Posting date : 05/08/2024
Requisition ID : 32375
.GAZ RENOUVELABLES EUROPE (GBU Infrastructures)
Référent Cybersécurité (H/F)
Rennes Ou Rouen Ou Paris
PRESENTATION DE GAZ RENOUVELABLES EUROPE
GAZ RENOUVELABLES EUROPE (RGE) est l'entité d'ENGIE responsable du développement de la production de gaz renouvelables et bas carbone en Europe. Depuis 2015, ENGIE développe une activité de production de biométhane.
ENGIE est déterminé à devenir un acteur majeur du biométhane en Europe. L'ambition est de croître rapidement pour atteindre une capacité de production de biométhane de 10 TWh/an d'ici 2030.
En Europe, en dehors de la France, des projets de production de biométhane sont déjà en cours de développement au Royaume-Uni, aux Pays-Bas, en Belgique, en Allemagne, en Pologne et en Italie. L'Espagne, le Portugal et la Roumanie sont d'autres pays d'intérêt. La stratégie consiste à développer des projets, en propre et par le biais de fusions-acquisitions, pour injecter du biométhane dans le réseau de gaz ou pour produire du bioGNL.
Pour concrétiser cette forte ambition, RGE étend son organisation, en France et en Europe, en s'appuyant sur des organisations opérationnelles locales dans chaque pays et sur une organisation globale qui gère et soutient l'activité et s'appuie sur les ressources de T&G.
Description du poste
Rattaché au Directeur des Systèmes d’informations, vous rejoignez une DSI en pleine croissance, créée en octobre 2023. L’entité Française de Renewable Gases Europe, opère à partir de 3 sites principaux (Paris, Rennes, Rouen) et gère 23 centrales, principalement situées en Bretagne et en Normandie. En ce qui concerne le Royaume-Uni et les Pays-Bas, vous collaborerez avec les équipes IT locales. Cette approche collaborative s’étendra également aux nouveaux pays qui développeront du biométhane en Europe. Des déplacements sont à prévoir (principalement en France).
Mission : Le référent en cybersécurité sera responsable de la protection des systèmes d’information contre les menaces de sécurité. Il/elle travaillera en étroite collaboration avec le DSI, le CISO et le Responsable Infrastructure & Réseaux pour développer et mettre en œuvre des politiques et des procédures de sécurité robustes.
Activités et responsabilités clés :
- Définir la Politique de Sécurité du Système d’Information (PSSI) de RGE, en cohérence avec la Politique du Groupe, de la GBU (via son CISO) et l’actualité (inter)nationale.
- Évaluer notre niveau de conformité au regard de la politique Groupe cybersécurité pour l’IT (IT Cyber Umbrella), et définir puis suivre le plan d’actions de remédiation en cas d’écart.
- Surveiller la mise en œuvre des mesures de sécurité de l’information.
- Gérer les incidents de sécurité et mener des enquêtes approfondies en cas de violation de la sécurité.
- Mettre en place une Gouvernance permettant d’intégrer la cybersécurité “by-design” dans chaque nouveau projet Digital & IT.
- Contribuer au programme CORE (Cybersecurity and Operational Resilience Enhancement) pour améliorer l’architecture réseau, établir des normes d’infrastructure, gérer les relations avec les tiers et instaurer une gouvernance IT/OT pour les centrales.
- Suivre les indicateurs remontés lors des réunions des CIO et des QBR.
- Effectuer des audits de sécurité réguliers et détaillés.
- Élaborer et mettre en œuvre des mesures de sensibilisation et des formations sur le thème de la sécurité de l’information.
Vous serez également rattaché fonctionnellement, au Chief Information Security Officer (CISO) de la Global Business Unit Network.
Compétences techniques :
- Expérience avérée dans la gestion de la sécurité des systèmes d’information.
- Connaissance des normes et des cadres de sécurité de l’information (ISO 27001, NIS, etc.).
- Expérience avec les outils et les technologies de sécurité de l’information.
- Compréhension des architectures de réseau et des principes de sécurité des réseaux.
- Expérience pratique dans la gestion et la configuration des commutateurs (switches).
- Expérience pratique dans la configuration des pares-feux (différentes marques et modèles).
Compétences organisationnelles et comportementales :
- Excellentes compétences en communication et en présentation.
- Capacité à travailler en équipe et à collaborer efficacement avec diverses parties prenantes.
- Aptitude à communiquer des concepts techniques de manière compréhensible pour les non-spécialistes.
- Bonnes compétences en résolution de problèmes.
- Capacité à gérer plusieurs tâches et projets simultanément.
- Engagement envers l’amélioration continue et le développement professionnel.
- Enthousiaste, capable de travailler de manière autonome et de rendre compte régulièrement à son DSI.
Qualifications :
- Diplôme en informatique, en sécurité de l’information ou dans un domaine connexe.
- Des certifications professionnelles en sécurité sont un plus.