[cadre] spécialiste cyber en isp f/h (dsi/fab)

Rejoignez nous en tant qu'expert cyber. La Direction opérationnelle Digital & Innovation conçoit, déploie et exploite tous les systèmes d’information et solutions digitales nécessaires à l’ensemble des activités du Groupe (conception de l’offre de transport, planification des personnels et des trains, sûreté du parc, maintenance, expérience et information voyageurs…) au service des clients et des voyageurs. Au sein de l’unité, vous évoluerez dans une équipe à taille humaine. Vous en tant qu’expert sécurité SI aurez en charge l’accompagnement des projets au sein de la mission sécurité de l’unité. En outre, vous assurerez la coordination Cyber entre les différentes parties prenantes. 01. Poste et Missions Quel sera votre quotidien ? Au sein de l’unité les principales missions sont : Intégrer la sécurité dans le développement et le cycle de vie des projets et produits pour améliorer et optimiser l'application de la politique de sécurité. Gérer le portefeuille des projets à suivre, en assurant la priorisation et le suivi des initiatives de cybersécurité. Fournir des conseils en matière de sécurité, tels que l'examen de l'architecture technique, l'analyse des risques de sécurité, et la réalisation de DPIA. Évaluer et examiner les vulnérabilités avec les auditeurs/pentesters pour fournir des informations fondées sur les risques et utilisables par les parties prenantes. Assurer la conformité sécuritaire des dossiers d'architecture et des contrats avec les fournisseurs externes. Gérer les risques liés aux fournisseurs et participer aux processus d'appels d'offre. Suivre le plan de traitement des risques, pour garantir que les mesures de sécurité sont mises en œuvre et ajustées en fonction des évolutions des risques et des besoins. Coordonner la cybersécurité entre les métiers et leurs correspondants cyber, les équipes projet, et les exploitants, afin d'assurer une approche cohérente et intégrée de la sécurité. Piloter les prestations requises pour la bonne marche de l'ISP, notamment les audits de sécurité. Pour en savoir plus, cliquez sur le lien suivant : https://www.ratp.fr/groupe-ratp 02. Profil recherché Vous avez acquis une solide expérience dans le domaine de la sécurité …. De plus, vous devrez avoir de solides bases dans les domaines ci-dessous : Maîtrise des concepts de la sécurité des systèmes d'information. Analyse des vulnérabilités et tests d'intrusion. Connaissance approfondie des normes et réglementations de cybersécurité (ISO 27001, RGPD, NIS2, CRA, REC, ). Utilisation de la méthode EBIOS RM pour l'appréciation et le traitement des risques numériques. Application de méthodologies de modélisation des menaces pour identifier, catégoriser et évaluer les menaces potentielles pour les systèmes d'information. Connaissance des frameworks OWASP et NIST. Une expertise technique sur les environnements Cloud et On-Premise. Une certification CISSP est un plus. Par ailleurs, vous êtes curieux, ouvert d’esprit, vous disposez d’un bon relationnel et savez travailler en équipe. Vous savez faire des feedbacks pertinents, gérer les priorités, et n'avez pas peur des environnements organisationnels en évolution. Un bon niveau d'anglais technique lu et écrit est recommandé. Vous vous reconnaissez ? N’hésitez pas à postuler directement en ligne. Tous nos métiers sont ouverts aux personnes en situation de handicap. Type de contrat : CDI Localisation : Paris 75012 Télétravail : oui (2 à 3 jours par semaine) MobilitéRATP 03. Informations complémentaires Lieu : RATP SIEGE SOCIAL LYBY : 54 QUAI DE LA RAPEE, 75112 PARIS Type de contrat : Durée Indéterminée 04. Pré-requis Diplôme : Formation requise : Langues : Expérience professionnelle : Compétences : Définir et faire appliquer le cadre d'évolution du Système d'Information / du projet digital, Mettre en œuvre les concepts et technologies digitales (hors data), Mettre en œuvre les techniques collaboratives et utiliser les outils collaboratifs, Sécuriser le système d'information et l’usage du digital, Utiliser les outils collaboratifs