Responsable grc (gouvernance risques et conformité) it, ot & iacs

Join to apply for the Responsable GRC (Gouvernance Risques et Conformité) IT, OT & IACS role at RATP Dev

Get AI-powered advice on this job and more exclusive features.

Contexte
Nous faisons partie du groupe RATP, leader mondial du rail urbain grande capacité, et opérateur du vaste, moderne et ultra-dense réseau de transport public de Paris.
Nous exploitons les réseaux de métro, tramway et bus que les voyageurs empruntent quotidiennement pour se rendre au travail ou à l’école, se promener, rejoindre leurs amis ou leur famille.
Grâce à notre expertise reconnue, nous accompagnons une centaine de villes et leurs communautés dans 16 pays sur 5 continents, parmi lesquels la France, l’Australie, l’Arabie Saoudite, l’Égypte, les États-Unis et l’Italie.
Nous sommes 21 000 personnes, et nous servons nos clients avec passion, détermination, transparence et humilité.
Nous savons l’immense valeur environnementale, sociale et collective du transport public. Pour qu’il soit le choix naturel des villes et des voyageurs, nous construisons, offrons et nous engageons pour le meilleur du transport public - chaque jour, partout, pour tous.
Missions
Nous recherchons un expert en Gouvernance, Risque et Conformité (GRC) avec une bonne connaissance des référentiels internationaux de cybersécurité, tels que ISO 2700X, IEC 62443, CLC 50701, guides NIST, guides ANSSI, pour répondre à l’importance croissante de la cybersécurité dans les transports publics, notamment dans les domaines ferrés et guidés.
En rejoignant l'équipe cybersécurité de RATP Dev, vous deviendrez Responsable de l'équipe Cyber Sécurité GRC. Vous collaborerez étroitement avec les équipes de Cyber Protection, la Direction Technique de RATP Dev, et les responsables cyber des filiales. En dehors de la cybersécurité, vos partenaires principaux incluront le responsable informatique/OT, l’architecture d'entreprise, les équipes opérationnelles, le contrôle interne, l’audit, et l’équipe Cyber du groupe RATP.
Responsabilités et Activités
Vos responsabilités incluent la mise en œuvre des directives de cybersécurité IT et OT/IACS, ainsi que le soutien à la gestion des risques. Vous accompagnerez RATP Dev et ses filiales dans une démarche d’amélioration continue pour atteindre la conformité à la norme ISO 27001 pour l’IT, et à la norme IEC 62443 pour l’OT/IACS. Les exigences réglementaires européennes (NIS2/REC, CRA, DORA, RGPD, etc.) seront intégrées dans notre démarche.
Politiques, normes et procédures de cybersécurité
- Contribuer à la définition, à la mise en œuvre et à la communication des politiques globales de cybersécurité.
- Rédiger des politiques conformes aux standards et normes de cybersécurité.
- Surveiller et gérer la stratégie de déploiement des politiques de sécurité dans nos filiales.
- Assurer l’alignement entre la stratégie, les outils de gestion de la cybersécurité et les objectifs de RATP Dev.
- Collaborer avec les directions transverses pour identifier et améliorer les contrôles de cybersécurité.
Gouvernance, risques, conformité et reporting
- Évaluer les risques de cybersécurité liés aux opérations des filiales.
- Coordonner les activités de réduction des risques.
- Préparer des rapports pour la direction cybersécurité.
- Accompagner les équipes locales dans la préparation des rapports.
- Gérer les audits et la sécurité des infrastructures et applications.
- Proposer, produire et suivre des indicateurs de risque, et mettre en œuvre des plans d’amélioration.
- Maintenir la conformité réglementaire locale.
Sécurité des environnements de production
- Analyser les besoins, évaluer la criticité, proposer des mesures de protection, et gérer les risques en collaboration avec l’équipe de cyberprotection.
- Assurer la sécurité et la résilience des actifs industriels.
- Participer aux événements liés à la sécurité de l’information.
Communication, formation, et sensibilisation
- Animer les équipes de sites, projets, et cybersécurité.
- Préparer et distribuer le contenu de communication de sécurité OT.
- Définir et déployer le plan de formation et sensibilisation.
Support technique et supervision
- Soutenir l’équipe de cyberprotection dans la définition et l’utilisation des outils.
- Accompagner la gestion et la remédiation des incidents.
- Participer à la gouvernance d’exercices d’incidents.
Veille technologique
- Assurer une veille sur les meilleures pratiques et tendances.
- Collaborer avec les fournisseurs pour comprendre les risques et menaces.
Profil recherché
Formation & expérience
- Bac +5 en cybersécurité ou expérience équivalente.
- Certifications souhaitées : CISM, CISSP, CSSA, GICSP, ISO 27005 RM, ISO 27001 LA/LI.
- 8-10 ans d’expérience en cybersécurité d’entreprise et OT/IACS dans un secteur industriel.
- Bonne connaissance des systèmes OT et des exigences de sécurité.
Compétences techniques
- Maîtrise des normes et réglementations en cybersécurité.
- Connaissance des méthodologies d’analyse des risques et audits.
- Bonne connaissance des référentiels OT/IACS (IEC 62443, NIST, etc.).
- Maîtrise de l’anglais courant, italien ou arabe un plus.
- Connaissance en architecture sécurisée et outils de sécurité.
Compétences comportementales
- Rigueur, méthode, esprit d’analyse.
- Pédagogie, pragmatisme, bonnes capacités de communication.
- Confidentialité, travail en équipe.
Particularités du poste
- Déplacements internationaux.
- Télétravail 2 jours/semaine.
Seniorité : Mid-Senior level
Type d’emploi : Temps plein
Fonction : Gestion de projets et IT

#J-18808-Ljbffr