Consultant ISP F/H (DSI/FAB)

Rejoignez nous en tant qu'expert cyber.

La Direction opérationnelle Digital & Innovation conçoit, déploie et exploite tous les systèmes d’information et solutions digitales nécessaires à l’ensemble des activités du Groupe (conception de l’offre de transport, planification des personnels et des trains, sûreté du parc, maintenance, expérience et information voyageurs…) au service des clients et des voyageurs.

Au sein de l’unité, vous évoluerez dans une équipe à taille humaine.

Vous en tant qu’expert sécurité SI aurez en charge l’accompagnement des projets au sein de la mission sécurité de l’unité. En outre, vous assurerez la coordination Cyber entre les différentes parties prenantes.

01. Poste et Missions

Quel sera votre quotidien ? 

Au sein de l’unité les principales missions sont :

• Intégrer la sécurité dans le développement et le cycle de vie des projets et produits pour améliorer et optimiser l'application de la politique de sécurité.
• Gérer le portefeuille des projets à suivre, en assurant la priorisation et le suivi des initiatives de cybersécurité.
• Fournir des conseils en matière de sécurité, tels que l'examen de l'architecture technique, l'analyse des risques de sécurité, et la réalisation de DPIA.
• Évaluer et examiner les vulnérabilités avec les auditeurs/pentesters pour fournir des informations fondées sur les risques et utilisables par les parties prenantes.
• Assurer la conformité sécuritaire des dossiers d'architecture et des contrats avec les fournisseurs externes.
• Gérer les risques liés aux fournisseurs et participer aux processus d'appels d'offre.
• Suivre le plan de traitement des risques, pour garantir que les mesures de sécurité sont mises en œuvre et ajustées en fonction des évolutions des risques et des besoins.
• Coordonner la cybersécurité entre les métiers et leurs correspondants cyber, les équipes projet, et les exploitants, afin d'assurer une approche cohérente et intégrée de la sécurité.
• Piloter les prestations requises pour la bonne marche de l'ISP, notamment les audits de sécurité.

Pour en savoir plus, cliquez sur le lien suivant : https://www.ratp.fr/groupe-ratp
 

02. Profil recherché

Vous êtes titulaire d’un diplôme bac+5 et vous justifiez d’au minimum 8 ans d’expérience professionnelle au cours desquelles vous avez acquis une solide expérience dans le domaine de la sécurité

De plus, vous avez de solides bases dans les domaines ci-dessous :

• Maîtrise des concepts de la sécurité des systèmes d'information.
• Analyse des vulnérabilités et tests d'intrusion.
• Connaissance approfondie des normes et réglementations de cybersécurité (ISO 27001, RGPD, NIS2, CRA, REC, ...).
• Utilisation de la méthode EBIOS RM pour l'appréciation et le traitement des risques numériques.
• Application de méthodologies de modélisation des menaces pour identifier, catégoriser et évaluer les menaces potentielles pour les systèmes d'information.
• Connaissance des frameworks OWASP et NIST.
• Une expertise technique sur les environnements Cloud et On-Premise.
• Une certification CISSP est un plus.

Par ailleurs, vous êtes curieux, ouvert d’esprit, vous disposez d’un bon relationnel et savez travailler en équipe. Vous savez faire des feedbacks pertinents, gérer les priorités, et n'avez pas peur des environnements organisationnels en évolution.

Un bon niveau d'anglais technique lu et écrit est recommandé.

Vous vous reconnaissez ? N’hésitez pas à postuler directement en ligne.

Tous nos métiers sont ouverts aux personnes en situation de handicap.

Type de contrat : CDI

Localisation : Paris 75012

Télétravail : oui (2 à 3 jours par semaine) 

Salaire : à définir selon expérience

Principaux avantages entreprise :

- Evolution de carrière vers d’autres métiers y compris en filiales internationales 

- 9 semaines de congés, soit 206 jours travaillés par an

03. Informations complémentaires

Région :Ile de France

Type de contrat :

Durée Indéterminée