Cyber Security Officer (H/F)

Entreprise :

Le Groupe RATP, implanté dans 14 pays, sur quatre continents est le 5e groupe de transport public urbain au monde. Il est composé d'une maison-mère qui exploite le réseau francilien, un réseau multimodal parmi les plus complexes et d'une centaine de filiales qui proposent une variété d'expertises en France et à l'International.

C'est une entreprise intégrée qui détient une expertise globale : Ingénierie, exploitation et maintenance.

Description du poste :

Quel sera votre quotidien

Au sein de la Direction des Systèmes d'Information, et plus spécifiquement dans le domaine de la Cyber Sécurité de l'unité TSI, sous la responsabilité de l'ASSI TSI, le Responsable Gouvernance Cyber et ISP sera chargé de la gouvernance de la sécurité et de la gestion des risques liés aux Systèmes d'Information de l'unité TSI.

Vous aurez la responsabilité de la mise en oeuvre de la politique de sécurité de l'information au sein de l'unité TSI, garantissant ainsi la disponibilité, l'intégrité, la confidentialité et la traçabilité des Systèmes d'Information et de Communication (SIC) dont vous aurez la charge.

Vous vous concentrerez particulièrement sur les aspects réseaux et systèmes.

En tant que référent pour l'intégration de la sécurité dans les projets de l'unité, et en collaboration étroite avec les membres de l'équipe, vous assurerez la conformité des projets avec la stratégie de Cyber Sécurité de l'unité TSI et veillerez à l'intégration effective de la sécurité dans les projets et les développements.

Votre rôle sera de :

Formaliser le Schéma directeur SSI et être garant de sa mise en oeuvre pour l'unité pour les SI Industriels sur lesquels est positionné l'unité en tant que MOE, ainsi que pour les SI propres à l'activité de l'unité

S'assurer que les règles de sécurité, les procédures et les moyens de sécurité de l'entreprise sont déclinés, connus et appliqués par les équipes systèmes et applicatives, ainsi que par les équipes projets

Être le garant de l'offre de service Sécurité déployé dans l'ITSM ServiceNow et du catalogue de solutions Cyber contribuant à l'ISP et permettant le Maintien en Conditions de Sécurité

Être le garant de la bonne couverture des risques de Cyber Sécurité sur l'ensemble des systèmes industriels à travers un socle documentaire qu'il maintient (corpus documentaires SSI de l'unité, de la cartographie de risques SI et des plans d'action de maîtrise des risques

Informer et sensibiliser le CoDir TSI ainsi que les équipes de sécurité des pôles Ingénierie, communiquer et former sur les règles, processus et bonnes pratiques en Cyber Sécurité.

Créer et maintenir en place les tableaux de bords ainsi que rapports / indicateurs (KPI) de son activité d'intégration de la sécurité dans les projets.

Description du profil :

Vous êtes diplômé d'un bac +5 en en IT / cyber sécurité, vous avez acquis 5 années d'expérience professionnelle dans le domaine de la sécurité des systèmes d'information.

Compétences techniques :

Capacité à se tenir informé des dernières évolutions et tendances en cybersécurité, afin d'anticiper et de se préparer contre de nouvelles menaces.

Aptitude à développer de nouvelles méthodes et technologies pour renforcer la sécurité des systèmes d'information.

Connaissance approfondie des différents types de menaces numériques et des tactiques des cybercriminels.

Expertise des normes et cadres réglementaires tels que les référentiels ANSSI, ISO27001, et la réglementation NIS V2.

Utilisation des méthodes EEBIOS et EBIOS RM pour intégrer la sécurité dans les projets.

Connaissance de l'architecture et de l'urbanisation des systèmes d'information.

Capacité à concevoir des architectures sécurisées et à intégrer des systèmes sécurisés.

Connaissances des solutions de sécurité du marché

Familiarité avec les outils et technologies de sécurité disponibles sur le marché.

Compétences avancées en techniques, outils et processus de défense contre les cyberattaques.

Expertise dans la sécurisation des systèmes d'exploitation et des réseaux, y compris les protocoles.

Capacité à guider et à sécuriser les projets complexes, de l'autodiagnostic à la validation de la sécurité.

Compréhension des architectures applicatives et solutions Cloud / SaaS ainsi que de leurs implications sur la stratégie cyber sécurité sont un plus pour réussir dans la fonction.

Pour relever ces défis, nous recherchons une personne :

Rigoureuse

Autonome

Ayant un bon relationnel

Ayant le sens des responsabilités

Ayant la capacité d'adapter son discours aux interlocuteurs et vulgariser des notions stratégiques et techniques si nécessaire dans le but de convaincre

Ayant une forte capacité rédactionnelle forte

Vous vous reconnaissez N'hésitez pas à postuler directement en ligne

Tous nos métiers sont ouverts aux personnes en situation de handicap

Type de contrat : CDI

Localisation : Noisy Le Grand

Télétravail : oui (2 à 3 jours par semaine)

Salaire : à définir selon expérience - Minimum 60kEUR bruts annuels / an hors primes

Principaux avantages entreprise :

• Évolution de carrière vers d'autres métiers y compris en filiales internationales
Il y a plus de 30 jours