Public transit - generic 2

Cyberprotection expert F/H

Cyberprotection expert F/H

  • CDI
  • Temps plein
  • Au moins 5 ans d'expérience
  • Master, Bac+5
  • Responsable/Expert Cybersécurité

Mission

Contexte

RATP Dev, filiale du Groupe RATP, assure l'exploitation et la maintenance de réseaux de transports urbains et interurbains dans 15 pays au travers de plus de 100 filiales.

Grâce au professionnalisme de nos 24 000 collaborateurs et à l'expertise d'un leader mondial du transport public, nos filiales apportent performance, dynamisme et fiabilité à nos clients et aux voyageurs de leurs réseaux.

Nous recherchons un.e Cyberprotection expert.

Missions   

En rejoignant l'équipe cybersécurité de RATP Dev, vous rejoindrez l’équipe de cyber protection et deviendrez l’expert de différentes solutions de cybersécurité. Dans le cadre de votre mission, vous collaborerez étroitement avec les équipes de Cybersécurité dans les filiales, ainsi que la Direction Digitale de RATP Dev.

Vos responsabilités comprennent l’administration de solutions de cybersécurité, leur maintenance, leur exploitation, et la sensibilisation et formation des utilisateurs de ces solutions, sur les domaines IT, OT et IACS. 

Responsabilités et activités

Administration

  • S’assurer du fonctionnement optimal des solutions de cybersécurité dont il / elle a la charge,
  • Contribuer au paramétrage des solutions de sécurité, gérer les changements.
  • Configurer les solutions en conformité avec les politiques de RATP Dev, ainsi que les normes et standards définis par les experts du domaine.
  • Effectuer des revues régulières des règles et paramétrages mis en place.
  • Mettre en place la collecte des logs et des alertes issues des solutions vers un service de détection d’incidents
  • Rédiger des documentations techniques sur l’administration et l’exploitation de solutions de cybersécurité.[DP1] [SV2] 
  • Comprendre le cycle de vie des produits administrés : roadmap, évolutions, aspects contractuels.

Maintenance

  • Maintenir et faire évoluer les solutions de cybersécurité de son périmètre, dans un objectif de qualité, de productivité, de sécurité globale et d’optimisation des coûts.
  • Assurer le suivi de la remédiation des vulnérabilités identifiées sur les solutions de cybersécurité.

Exploitation

  • Valider l’installation des outils dans l’environnement de production.
  • Gérer les droits d’accès aux solutions en fonction des profils.
  • Traiter les anomalies ainsi que les exceptions.
  • Veiller au bon fonctionnement de la remontée des logs et des alertes.
  • Suivre la bonne efficacité et la performance des solutions de cybersécurité déployées, notamment via les indicateurs pertinents.
  • Travailler en coordination avec le SOC.
  • Participer à la définition et au déploiement d’un global SOC international.

Communication, sensibilisation et formation

  • Contribuer à la définition et au déploiement du programme de sensibilisation et de formation à la cybersécurité des utilisateurs.
  • Contribuer à la formation des utilisateurs de solutions de cybersécurité.

Partage de connaissances et veille technologique

·       Assurer une veille technologique sur les solutions de cybersécurité.

·       Proposer des solutions pour améliorer la sécurité sur son périmètre d’expertise.

  • Travailler en étroite collaboration avec les fournisseurs de sécurité pour comprendre les risques et les menaces actuels.

Support technique et gestion d’incident

·       Assurer un support technique aux utilisateurs des solutions de cybersécurité.

·       Contribuer aux activités de gestion et de remédiation des incidents ou crises cyber (analyse de logs et investigations, proposition de mesures correctives, etc.).

·       Collaborer avec les équipes IT, OT et IACS dans la sécurisation des systèmes d’information de RATP Dev et ses filiales.

Relations de travail

Interne :

·       Reporte au Responsable de la sécurité des systèmes d’information

·       Répond aux demandes des clients internes (DSI RATP Dev et filiales)

Externe :

·       Clients

·       Fournisseurs

·       Partenaires

Profil

3-5 ans dans un rôle de gestionnaire de solutions de cybersécurité.

Solide compréhension des mesures de sécurisation du système d’information dans le cloud et OnPrem

Qualifications

·       Formation : Bac + 3 à Bac+5, avec une spécialisation en informatique et / ou en cybersécurité

·       Expérience en administration de solutions de cybersécurité

·       Une ou des certifications sont un plus, comme : AWS Certified Security, Google Professional Cloud Security Engineer, Microsoft Certified: Azure Security Engineer Associate

Compétences techniques 

·       Bonnes connaissances sur la configuration des outils liés à la cybersécurité

·       Connaissances de bonnes pratiques, normes et standards de cybersécurité en sécurité des systèmes d’information (postes de travail, serveurs, réseaux, cloud, etc.) : bonnes pratiques de l’ANSSI, NIST Cybersecurity Framework, CISA Zero Trust Maturity Model

·       Connaissances en programmation / scripts

·       Connaissance de solutions et outils de cybersécurité du marché

·       Compréhension des risques de cybersécurité sur le système d’information et de l’utilité des solutions de cybersécurité dans la gestion de ces risques

·       Connaissances générales de la gestion de projet

·       Français et anglais courant

·       La connaissance de la cybersécurité dans le domaine OT et IACS est un plus.

Compétences professionnelles comportementales

·       Rigueur et méthode

·       Esprit d’analyse

·       Pédagogie

·       Pragmatisme

·       Sens de la communication et de l’écoute

·       Bonne capacité rédactionnelle

·       Confidentialité

·       Capacité de travail en équipe