Responsable Sécurité Systèmes d'Information (RSSI) F/H Systèmes d'Information Keolis, leader mondial de la mobilité partagée, facilite le quotidien de millions de voyageurs. Nous proposons des solutions de transport en commun sûres, performantes et durables qui renforcent l'attractivité des territoires. En 2024, le Groupe a réalisé un chiffre d'affaires de 7,7 milliards d'euros. Présent dans 13 pays, nous sommes convaincus que nos 70 000 collaborateurs sont la clé de notre succès. Avec plus de 6200 collaborateurs, Keolis Île-de-France organise et gère près de 30 filiales du Groupe Keolis dans la région capitale. Métro automatiques, Train, Tram-Train, Tramway, Navettes autonomes, Bus et Car, Transport à la demande, Transport de personne à mobilité réduite : Keolis Île-de-France opère des solutions de transport en commun pour le compte d'Île-de-France Mobilités (anciennement STIF et pour de grands comptes privés (Aéroport de Paris, Hôtels, Entreprises ...). La Direction Digitale et Systèmes d'Information (DDSI) de Keolis Île-de-France intervient sur les domaines de l'informatique de gestion, les SI métiers, le digital et l'innovation au service des voyageurs francilien. Missions Présentation générale : Sa mission première est de définir, en lien avec la direction cybersécurité groupe, la politique de sécurité du SI, du SI Industriel et de l'Information (prévention, protection, défense, résilience/remédiation) et de veiller à son application. Le RSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte, en particulier auprès des directeurs métiers, du DSI et de la Direction Générale. Il préconise, voire prend, toute décision d'intervention sur les systèmes d'information et télécoms de son périmètre, en cas d'attaques potentielles ou avérées. Dans le cadre de la future exploitation des lignes 16/17 et 18 du GPE, vous aurez en charge l'établissement de la cartographie du SI, la définition des règles de maintien en conditions de sécurité et la rédaction de la politique de sécurité. De manière plus générale, vos activités et tâches seront organisées selon les axes suivants : SENSIBILISATION AUX ENJEUX DE LA CYBERSECURITE : - Informe et sensibilise la direction générale - Forme les directions opérationnelles et métiers - Participe à la réalisation de la charte de sécurité de l'entreprise et assure sa promotion aupres de tous les utilisateurs - Participe à la démarche de cybersécurité du Groupe Keolis GOUVERNANCE DE LA SECURITE - Définit les normes et les standards de sécurité, met en place les procédures liées à la sécurité des SI de Keolis Île-de-France et contribue à l'organisation et à la politique de sécurité de l'entreprise - Évalue les risques, les menaces et les conséquences - Conduit l'homologation des Systèmes d'Information en partenariat avec toutes les parties prenantes du projet. Établit le plan de prévention en lien avec les contraintes règlementaires - Réalise l'intégration de la sécurité dans les nouveaux projets « Security By Design » - Pilote les audits, Contrôle et garantit que les équipes appliquent les principes et règles de sécurité, Audite la vulnérabilité de l'entreprise, Déclenche les cellules de crise en cas de sinistre de sécurité SI - Effectue le suivi des évolutions réglementaires et techniques de son domaine, Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble - Est l'interlocuteur des divers organismes d'état : ANSSI, CNIL, DREAL PROTECTION et REACTION : - Réalise les études de moyens et émet des préconisations : En collaboration avec les équipes techniques et cyber groupe, valide les outils de sécurité, - Prend les mesures techniques et/ou organisationnelles permettant la surveillance, l'appréciation de la sécurité et la réaction face aux attaques RÉSILIENCE/REMÉDIATION : - Résilience : Prend les mesures conservatoires immédiates en cas d'incident. Prépare et met en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA). Prépare et met en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA) - Remédiation : Fait effectuer les analyses nécessaires à la compréhension du problème. Fait mettre en œuvre les mesures nécessaires à la résolution du problème Profil: Diplomé(e) d'une formation en informatique système et réseau, vous justifiez d'une expérience d'au moins 5 ans dans le domaine de la sécurité des SI. Vous avez une formation ou une expérience vous offrant une très bonne connaissance sur la protection des données personnelles et les enjeux du RGPD. Vous avez l'habitude de travaill