Consultant ISP (H/F) RATP
Paris 12 (75)CDITélétravail partiel
Il y a 2 joursSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Consultant cybersécurité (H/F)
- + 1 métier
Expérience min :
- 6 à 21+ ans
Secteur :
- Logistique, Transport de biens, Courrier
Diplômes :
- Bac+5
Compétences :
- Anglais
Lieux :
- Paris 12 (75)
Conditions :
- CDI
- Temps Plein
- Télétravail partiel
Description du poste
Quel sera votre quotidien ?
Au sein de l'unité les principales missions sont :
Intégrer la sécurité dans le développement et le cycle de vie des projets et produits pour améliorer et optimiser l'application de la politique de sécurité.
Gérer le portefeuille des projets à suivre, en assurant la priorisation et le suivi des initiatives de cybersécurité.
Fournir des conseils en matière de sécurité, tels que l'examen de l'architecture technique, l'analyse des risques de sécurité, et la réalisation de DPIA.
Évaluer et examiner les vulnérabilités avec les auditeurs/pentesters pour fournir des informations fondées sur les risques et utilisables par les parties prenantes.
Assurer la conformité sécuritaire des dossiers d'architecture et des contrats avec les fournisseurs externes.
Gérer les risques liés aux fournisseurs et participer aux processus d'appels d'offre.
Suivre le plan de traitement des risques, pour garantir que les mesures de sécurité sont mises en oeuvre et ajustées en fonction des évolutions des risques et des besoins.
Coordonner la cybersécurité entre les métiers et leurs correspondants cyber, les équipes projet, et les exploitants, afin d'assurer une approche cohérente et intégrée de la sécurité.
Piloter les prestations requises pour la bonne marche de l'ISP, notamment les audits de sécurité.
Pour en savoir plus, cliquez sur le lien suivant :
https://ratpgroup.com/fr/.
Au sein de l'unité les principales missions sont :
Intégrer la sécurité dans le développement et le cycle de vie des projets et produits pour améliorer et optimiser l'application de la politique de sécurité.
Gérer le portefeuille des projets à suivre, en assurant la priorisation et le suivi des initiatives de cybersécurité.
Fournir des conseils en matière de sécurité, tels que l'examen de l'architecture technique, l'analyse des risques de sécurité, et la réalisation de DPIA.
Évaluer et examiner les vulnérabilités avec les auditeurs/pentesters pour fournir des informations fondées sur les risques et utilisables par les parties prenantes.
Assurer la conformité sécuritaire des dossiers d'architecture et des contrats avec les fournisseurs externes.
Gérer les risques liés aux fournisseurs et participer aux processus d'appels d'offre.
Suivre le plan de traitement des risques, pour garantir que les mesures de sécurité sont mises en oeuvre et ajustées en fonction des évolutions des risques et des besoins.
Coordonner la cybersécurité entre les métiers et leurs correspondants cyber, les équipes projet, et les exploitants, afin d'assurer une approche cohérente et intégrée de la sécurité.
Piloter les prestations requises pour la bonne marche de l'ISP, notamment les audits de sécurité.
Pour en savoir plus, cliquez sur le lien suivant :
https://ratpgroup.com/fr/.
Description du profil
Vous êtes titulaire d'un diplôme bac+5 et vous justifiez d'au minimum 8 ans d'expérience professionnelle au cours desquelles vous avez acquis une solide expérience dans le domaine de la sécurité
De plus, vous avez de solides bases dans les domaines ci-dessous :
Maîtrise des concepts de la sécurité des systèmes d'information.
Analyse des vulnérabilités et tests d'intrusion.
Connaissance approfondie des normes et réglementations de cybersécurité (ISO 27001, RGPD, NIS2, CRA, REC, ...).
Utilisation de la méthode EBIOS RM pour l'appréciation et le traitement des risques numériques.
Application de méthodologies de modélisation des menaces pour identifier, catégoriser et évaluer les menaces potentielles pour les systèmes d'information.
Connaissance des frameworks OWASP et NIST.
Une expertise technique sur les environnements Cloud et On-Premise.
Une certification CISSP est un plus.
Par ailleurs, vous êtes curieux, ouvert d'esprit, vous disposez d'un bon relationnel et savez travailler en équipe. Vous savez faire des feedbacks pertinents, gérer les priorités, et n'avez pas peur des environnements organisationnels en évolution.
Un bon niveau d'anglais technique lu et écrit est recommandé.
Vous vous reconnaissez ? N'hésitez pas à postuler directement en ligne.
Tous nos métiers sont ouverts aux personnes en situation de handicap.
Type de contrat : CDI
Localisation : Paris 75012
Télétravail : oui (2 à 3 jours par semaine)
Salaire : à définir selon expérience
Principaux avantages entreprise :
- Evolution de carrière vers d'autres métiers y compris en filiales internationales
- 9 semaines de congés, soit 206 jours travaillés par an
De plus, vous avez de solides bases dans les domaines ci-dessous :
Maîtrise des concepts de la sécurité des systèmes d'information.
Analyse des vulnérabilités et tests d'intrusion.
Connaissance approfondie des normes et réglementations de cybersécurité (ISO 27001, RGPD, NIS2, CRA, REC, ...).
Utilisation de la méthode EBIOS RM pour l'appréciation et le traitement des risques numériques.
Application de méthodologies de modélisation des menaces pour identifier, catégoriser et évaluer les menaces potentielles pour les systèmes d'information.
Connaissance des frameworks OWASP et NIST.
Une expertise technique sur les environnements Cloud et On-Premise.
Une certification CISSP est un plus.
Par ailleurs, vous êtes curieux, ouvert d'esprit, vous disposez d'un bon relationnel et savez travailler en équipe. Vous savez faire des feedbacks pertinents, gérer les priorités, et n'avez pas peur des environnements organisationnels en évolution.
Un bon niveau d'anglais technique lu et écrit est recommandé.
Vous vous reconnaissez ? N'hésitez pas à postuler directement en ligne.
Tous nos métiers sont ouverts aux personnes en situation de handicap.
Type de contrat : CDI
Localisation : Paris 75012
Télétravail : oui (2 à 3 jours par semaine)
Salaire : à définir selon expérience
Principaux avantages entreprise :
- Evolution de carrière vers d'autres métiers y compris en filiales internationales
- 9 semaines de congés, soit 206 jours travaillés par an
L'entreprise : RATP
Le Groupe RATP, implanté dans 14 pays, sur quatre continents est le 5e groupe de transport public urbain au monde. Il est composé d'une maison-mère qui exploite le réseau francilien, un réseau multimodal parmi les plus complexes et d'une centaine de filiales qui proposent une variété d'expertises en France et à l'International. C'est une entreprise intégrée qui détient une expertise globale : Ingénierie, exploitation et maintenance.
Référence : DSI/R0015858 25317593