Au sein de la Business Line Energy, le pôle d'activité Software Grid Solution (SGS) a la charge de la gestion de la ligne de produits Smart Metering / Smart Grid logiciel serveurs, de son intégration dans les écosystèmes clients ainsi que de la fourniture d'un ensemble de services vers ses clients (SaaS, DaaS, opérations des plateformes déployées, audits…). L'activité est en forte croissance car l'ensemble des sociétés demandent dorénavant uniquement des solutions 100% gérées par leur fournisseur (SaaS, DaaS) sur une durée moyenne entre 10 et 15 ans.

Le rôle d'Officier de cybersécurité proposée est basé au sein de l'entité business SGS. Cette équipe est le donneur d'ordre aux différents centres de R&D basés en France, Tunisie et Hongrie. Les projets en cours sont mondiaux et gèrent plus de 30 millions de compteurs intelligents. Afin d'être en adéquation avec la stratégie groupe, l'officier de cybersécurité a la charge de faire appliquer les règles de la DSSI que cela soit sur le concept de « Security by Design », sur les contrats clients sur son périmètre sécurité, et les services offerts. Ainsi, le poste proposé est voué à une grande autonomie au sein de l'ensemble du groupe Sagemcom.

Les infrastructures déployées par Sagemcom sont dorénavant considérées comme des infrastructures critiques et donc soumises aux régulations européennes en cours d'élaboration NISv2, Cyber Resilience Act.

Votre rôle sera de garantir la cybersécurité des Services, Solutions, Systèmes d’Information et des données associées tout au long de leur cycle de vie.

Rattaché.e au Directeur du Pôle Software Grid Solutions, vous êtes responsable de garantir la protection des services, des solutions et des produits développés, implémentés, gérés et/ou fournis par l’entité en collaboration avec les parties prenantes : les Clients, les fournisseurs, la Direction de la Sécurité des Systèmes d’Information du groupe Sagemcom, l’unité de Recherche et Développement et les groupes de travail inter-entreprises.

Ce rôle requiert une grande autonomie, la personne titulaire étant responsable de mener ces activités en toute indépendance, de prendre des initiatives et de gérer des projets de cybersécurité en ligne avec les objectifs stratégiques de l’entité en termes de business et de l'entreprise en matière de cybersécurité.

Missions principales
Relation client Business Line Energie

• Être le partenaire de la sécurisation des plateformes et services client tout au long su cycle de vie du projet :
  • Apporter une expertise consultative lors de la phase d’avant-vente.
  • Analyser les annexes de cybersécurité des contrats clients.
  • Etablir et maintenir des relations de confiance avec les clients.
  • Collaborer avec les clients pour la mise en place d’une feuille de route de sécurité.
  • Planifier, coordonner et encadrer les audits clients.

Amélioration continue de la sécurité pour l’entité SGS et les produits

• Être le Référent pour toutes questions relatives à la cybersécurité des Services, Solutions, Systèmes d’Information de son entité et plus généralement pour tout sujet cybersécurité concernant son entité :
  • Représenter la BU aux instances de gouvernance du SMSI (COSSI).
  • Analyser les risques pesant sur l’entité.
  • S'assurer du déploiement effectif des règles de gestion maitrisée des éléments de sécurité.
  • Maintenir une connaissance de l’état de l’art de la sécurité des Services, Solutions, Systèmes d’Information, Produits / processus / moyens.
  • Contrôler la diffusion des éléments sensibles confiées à l’entité.
  • Alerter sa hiérarchie et la DSSI en cas d’activité générant un risque de sécurité.
  • Identifier les besoins en audits internes de sécurité (organisationnels, techniques, pentest).

Gestion de la roadmap de la cybersécurité

• Définir et mettre à jour régulièrement la roadmap Cybersécurité sur les Services, Solutions, et Produits de son entité en identifiant les étapes clés, les priorités et les délais pour l’implémentation des améliorations de sécurité nécessaires.
  • Collaborer étroitement avec l'unité R&D pour mettre en œuvre la roadmap sécurité.
  • Fournir un reporting régulier sur l’avancement de la roadmap.
  • Participer activement à des groupes de travail et des forums spécialisés dans le secteur de l’énergie.
  • Participer activement à l’extension du périmètre de la certificat

Vous êtes de formation Bac+5 de type école d'ingénieur avec une spécialité en cybersécurité.

Vous avez un esprit analytique et de fortes compétences relationnelles.

Vous travaillez en autonomie et êtes en mesure de prendre des initiatives et gérer des projets sans supervision directe.

Vous avez une connaissance de base des services offerts par les fournisseurs de Cloud (PaaS, IaaS, SaaS) et des enjeux et problématiques associés (responsabilité, hébergement.)

Vous comprenez et êtes capable spécifier/mettre en œuvre les différentes techniques de cryptographie (authentification, signature, chiffrement)

Vous avez également des bases sur les technologies/protocoles/outils informatiques basiques (réseau, PKI, firewalls, VPN, http/https, etc.) liés à la sécurité des architectures informatiques, audits de sécurité et pentests

Sagemcom est une société handi-accueillante.

Sagemcom est une entreprise handi-accueillante.

> Un cadre de travail stimulant dans une entreprise internationale et engagée  

> Des perspectives d’évolution et de formation régulière

> Un management de proximité et une grande autonomie dans les missions

> Des accords d’intéressement et de participation, la possibilité de devenir salarié(e) actionnaire

> RTT, Mutuelle, CE, conciergerie, coiffeur, et restaurant d’entreprise