Responsable Gouvernance et Cyber (H/F) - RATP
- CDI
Fonction : Informatique - Nvlles technos
Lieu : Seine-Saint-Denis
Publiée : 19-08-2024
Niveau d’expérience pour ce poste :
Rémunération comprise entre 60000€ et 60000€ par 0
Poste nécessitant d’avoir un Permis B :
Non
Référence interne : 219388&190824
Description de l'offre
Quel sera votre quotidien
Au sein de la Direction des Systèmes d'Information, et plus spécifiquement dans le domaine de la Cyber Sécurité de l'unité TSI, sous la responsabilité de l'ASSI TSI, le Responsable Gouvernance Cyber et ISP sera chargé de la gouvernance de la sécurité et de la gestion des risques liés aux Systèmes d'Information de l'unité TSI.
Vous aurez la responsabilité de la mise en oeuvre de la politique de sécurité de l'information au sein de l'unité TSI, garantissant ainsi la disponibilité, l'intégrité, la confidentialité et la traçabilité des Systèmes d'Information et de Communication (SIC) dont vous aurez la charge. Vous vous concentrerez particulièrement sur les aspects réseaux et systèmes.
En tant que référent pour l'intégration de la sécurité dans les projets de l'unité, et en collaboration étroite avec les membres de l'équipe, vous assurerez la conformité des projets avec la stratégie de Cyber Sécurité de l'unité TSI et veillerez à l'intégration effective de la sécurité dans les projets et les développements.
Votre rôle sera de :
Formaliser le Schéma directeur SSI et être garant de sa mise en oeuvre pour l'unité pour les SI Industriels sur lesquels est positionné l'unité en tant que MOE, ainsi que pour les SI propres à l'activité de l'unité
S'assurer que les règles de sécurité, les procédures et les moyens de sécurité de l'entreprise sont déclinés, connus et appliqués par les équipes systèmes et applicatives, ainsi que par les équipes projets
Être le garant de l'offre de service Sécurité déployé dans l'ITSM ServiceNow et du catalogue de solutions Cyber contribuant à l'ISP et permettant le Maintien en Conditions de Sécurité
Être le garant de la bonne couverture des risques de Cyber Sécurité sur l'ensemble des systèmes industriels à travers un socle documentaire qu'il maintient (corpus documentaires SSI de l'unité, de la cartographie de risques SI et des plans d'action de maîtrise des risques
Informer et sensibiliser le CoDir TSI ainsi que les équipes de sécurité des pôles Ingénierie, communiquer et former sur les règles, processus et bonnes pratiques en Cyber Sécurité.
Créer et maintenir en place les tableaux de bords ainsi que rapports/indicateurs (KPI) de son activité d'intégration de la sécurité dans les projets.
Au sein de la Direction des Systèmes d'Information, et plus spécifiquement dans le domaine de la Cyber Sécurité de l'unité TSI, sous la responsabilité de l'ASSI TSI, le Responsable Gouvernance Cyber et ISP sera chargé de la gouvernance de la sécurité et de la gestion des risques liés aux Systèmes d'Information de l'unité TSI.
Vous aurez la responsabilité de la mise en oeuvre de la politique de sécurité de l'information au sein de l'unité TSI, garantissant ainsi la disponibilité, l'intégrité, la confidentialité et la traçabilité des Systèmes d'Information et de Communication (SIC) dont vous aurez la charge. Vous vous concentrerez particulièrement sur les aspects réseaux et systèmes.
En tant que référent pour l'intégration de la sécurité dans les projets de l'unité, et en collaboration étroite avec les membres de l'équipe, vous assurerez la conformité des projets avec la stratégie de Cyber Sécurité de l'unité TSI et veillerez à l'intégration effective de la sécurité dans les projets et les développements.
Votre rôle sera de :
Formaliser le Schéma directeur SSI et être garant de sa mise en oeuvre pour l'unité pour les SI Industriels sur lesquels est positionné l'unité en tant que MOE, ainsi que pour les SI propres à l'activité de l'unité
S'assurer que les règles de sécurité, les procédures et les moyens de sécurité de l'entreprise sont déclinés, connus et appliqués par les équipes systèmes et applicatives, ainsi que par les équipes projets
Être le garant de l'offre de service Sécurité déployé dans l'ITSM ServiceNow et du catalogue de solutions Cyber contribuant à l'ISP et permettant le Maintien en Conditions de Sécurité
Être le garant de la bonne couverture des risques de Cyber Sécurité sur l'ensemble des systèmes industriels à travers un socle documentaire qu'il maintient (corpus documentaires SSI de l'unité, de la cartographie de risques SI et des plans d'action de maîtrise des risques
Informer et sensibiliser le CoDir TSI ainsi que les équipes de sécurité des pôles Ingénierie, communiquer et former sur les règles, processus et bonnes pratiques en Cyber Sécurité.
Créer et maintenir en place les tableaux de bords ainsi que rapports/indicateurs (KPI) de son activité d'intégration de la sécurité dans les projets.
Profil du candidat
Vous êtes diplômé d'un bac +5 en en IT / cyber sécurité, vous avez acquis 5 années d'expérience professionnelle dans le domaine de la sécurité des systèmes d'information.
Compétences techniques :
Capacité à se tenir informé des dernières évolutions et tendances en cybersécurité, afin d'anticiper et de se préparer contre de nouvelles menaces.
Aptitude à développer de nouvelles méthodes et technologies pour renforcer la sécurité des systèmes d'information.
Connaissance approfondie des différents types de menaces numériques et des tactiques des cybercriminels.
Expertise des normes et cadres réglementaires tels que les référentiels ANSSI, ISO27001, et la réglementation NIS V2.
Utilisation des méthodes EEBIOS et EBIOS RM pour intégrer la sécurité dans les projets.
Connaissance de l'architecture et de l'urbanisation des systèmes d'information.
Capacité à concevoir des architectures sécurisées et à intégrer des systèmes sécurisés.
Connaissances des solutions de sécurité du marché
Familiarité avec les outils et technologies de sécurité disponibles sur le marché.
Compétences avancées en techniques, outils et processus de défense contre les cyberattaques.
Expertise dans la sécurisation des systèmes d'exploitation et des réseaux, y compris les protocoles.
Capacité à guider et à sécuriser les projets complexes, de l'autodiagnostic à la validation de la sécurité.
Compréhension des architectures applicatives et solutions Cloud / SaaS ainsi que de leurs implications sur la stratégie cyber sécurité sont un plus pour réussir dans la fonction.
Pour relever ces défis, nous recherchons une personne :
Rigoureuse
Autonome
Ayant un bon relationnel
Ayant le sens des responsabilités
Ayant la capacité d'adapter son discours aux interlocuteurs et vulgariser des notions stratégiques et techniques si nécessaire dans le but de convaincre
Ayant une forte capacité rédactionnelle forte
Vous vous reconnaissez N'hésitez pas à postuler directement en ligne
Tous nos métiers sont ouverts aux personnes en situation de handicap
Type de contrat : CDI
Localisation : Noisy Le Grand
Télétravail : oui (2 à 3 jours par semaine)
Salaire : à définir selon expérience - Minimum 60kEUR bruts annuels/an hors primes
Principaux avantages entreprise :
- Évolution de carrière vers d'autres métiers y compris en filiales internationales
Compétences techniques :
Capacité à se tenir informé des dernières évolutions et tendances en cybersécurité, afin d'anticiper et de se préparer contre de nouvelles menaces.
Aptitude à développer de nouvelles méthodes et technologies pour renforcer la sécurité des systèmes d'information.
Connaissance approfondie des différents types de menaces numériques et des tactiques des cybercriminels.
Expertise des normes et cadres réglementaires tels que les référentiels ANSSI, ISO27001, et la réglementation NIS V2.
Utilisation des méthodes EEBIOS et EBIOS RM pour intégrer la sécurité dans les projets.
Connaissance de l'architecture et de l'urbanisation des systèmes d'information.
Capacité à concevoir des architectures sécurisées et à intégrer des systèmes sécurisés.
Connaissances des solutions de sécurité du marché
Familiarité avec les outils et technologies de sécurité disponibles sur le marché.
Compétences avancées en techniques, outils et processus de défense contre les cyberattaques.
Expertise dans la sécurisation des systèmes d'exploitation et des réseaux, y compris les protocoles.
Capacité à guider et à sécuriser les projets complexes, de l'autodiagnostic à la validation de la sécurité.
Compréhension des architectures applicatives et solutions Cloud / SaaS ainsi que de leurs implications sur la stratégie cyber sécurité sont un plus pour réussir dans la fonction.
Pour relever ces défis, nous recherchons une personne :
Rigoureuse
Autonome
Ayant un bon relationnel
Ayant le sens des responsabilités
Ayant la capacité d'adapter son discours aux interlocuteurs et vulgariser des notions stratégiques et techniques si nécessaire dans le but de convaincre
Ayant une forte capacité rédactionnelle forte
Vous vous reconnaissez N'hésitez pas à postuler directement en ligne
Tous nos métiers sont ouverts aux personnes en situation de handicap
Type de contrat : CDI
Localisation : Noisy Le Grand
Télétravail : oui (2 à 3 jours par semaine)
Salaire : à définir selon expérience - Minimum 60kEUR bruts annuels/an hors primes
Principaux avantages entreprise :
- Évolution de carrière vers d'autres métiers y compris en filiales internationales