Nous sommes à la recherche d'un expert en Gouvernance, Risque et Conformité (GRC) ayant une bonne connaissance des principaux référentiels internationaux de cybersécurité, dont ISO 2700X, IEC 62443, CLC 50701, guides NIST, guides ANSSI, pour répondre à l’importance grandissante de la cybersécurité dans les transports publics, en particulier dans les domaines ferrés et guidés. Vous serez basé à Paris 12.
En rejoignant l'équipe cybersécurité de RATP Dev, vous deviendrez Responsable de l'équipe CyberSécurité GRC. Dans le cadre de votre mission, vous collaborerez également étroitement avec les équipes de Cyber Protection, la Direction Technique de RATP Dev et les responsables cyber des équipes opérationnelles en filiales. En dehors de la cybersécurité, vos principaux partenaires comprendront le responsable de l'informatique/de l'OT, l'architecture d'entreprise technologique, les équipes opérationnelles, le contrôle interne et audit, ainsi que l’équipe Cyber du groupe RATP.
Vos responsabilités :
1. Mise en œuvre et exécution des directives de cybersécurité IT et OT/IACS, ainsi que le soutien à la gestion des risques.
2. Accompagnement de RATP Dev et ses filiales internationales dans une démarche d’amélioration continue pour atteindre une conformité à la norme ISO 27001 pour le domaine IT, et à la norme IEC 62443 pour les domaines OT/IACS.
3. Intégration des exigences des directives et réglementations européennes (NIS2/REC, CRA, DORA, RGPD) dans notre démarche.
Politiques, normes et procédures de cybersécurité :
1. Contribuer à la définition, à la mise en œuvre et à la communication des politiques globales de cybersécurité aux filiales.
2. Contribuer à la rédaction des politiques conformes aux standards et normes de cybersécurité.
3. Surveiller et gérer la stratégie de déploiement des politiques de sécurité au sein de nos filiales.
4. Assurer l'alignement entre la stratégie définie, les outils de management de la cybersécurité actuels et les objectifs globaux de RATP Dev en matière de Cybersécurité.
5. Travailler en étroite collaboration avec les directions transverses (audit et contrôle interne, risque, conformité), la direction technique et les équipes opérationnelles pour identifier et gérer les opportunités de développer et d'améliorer les contrôles de cybersécurité.
Gérer la gouvernance, les risques et la conformité (GRC) et le reporting :
1. Évaluer les risques de cybersécurité liés aux opérations des filiales de RATP Dev.
2. Coordonner les activités de réduction des risques.
3. Préparer des rapports pour la direction de la cybersécurité.
4. Accompagner les équipes de cybersécurité locales pour préparer les rapports à leur direction.
5. Gérer des plans d'audit ou de sécurité d'infrastructures ou d'applications en coopération avec la Direction Technique et la Direction Audit et Contrôle Interne.
6. Proposer, produire et rendre compte des indicateurs de risque de sécurité pertinents et mettre en œuvre des plans d'amélioration.
7. Soutien au maintien de la conformité aux exigences réglementaires locales impactant la cybersécurité de nos environnements.
Sécurité des environnements de production :
1. Analyser les besoins fonctionnels, évaluer les niveaux de criticité associés à l'analyse des risques de production, proposer des concepts de protection de sécurité adaptés, projeter et gérer les risques sur l'infrastructure ou le patrimoine industriel en coopération avec l’équipe de cyberprotection.
2. Proposer une approche éclairée et proportionnée de la cybersécurité, en tenant compte des contraintes et des enjeux de l'activité de production.
3. Assurer la sécurité et la résilience des actifs industriels en promouvant et en mettant en œuvre une architecture de sécurité.
4. Participer aux événements internes et externes liés à la sécurité de l'information.
Communication, formation et sensibilisation :
1. Participer à l’animation des différentes équipes des sites de production, des projets et de la cybersécurité.
2. Être responsable de la préparation, de la validation et de la distribution du contenu de la communication de sécurité OT à toutes les parties prenantes (internes et externes).
3. Contribuer à la définition et le déploiement du plan/programme de formation à la communication et à la sensibilisation auprès de l'ensemble des collaborateurs.
Support technique et supervision de la cybersécurité :
1. Soutenir l'équipe de Cyberprotection dans la définition et l'ajustement des cas d'utilisation des outils de supervision.
2. Soutenir l'équipe de cyberprotection pendant les activités de gestion et de remédiation des cyberincidents ou de crises.
3. Appui à la réalisation et à la gouvernance d'exercices de gestion d’incidents et de crises.
Veille technologique :
1. Assurer une veille technologique des meilleures pratiques et tendances.
2. Travailler en étroite collaboration avec les fournisseurs de sécurité pour comprendre les risques et les menaces actuels affectant les environnements OT.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.