Informations générales
Description du poste
Titre de poste
RESPONSABLE SECURITE SI F/H
Contexte
RATP Dev, filiale du Groupe RATP, développe, exploite et assure la maintenance de réseaux de transports urbains et interurbains dans 16 pays, ainsi qu'en France, au travers de plus de 100 filiales.
Grâce au professionnalisme de nos 27 000 collaborateurs et à l'expertise du Groupe, l'un des leaders mondiaux du transport public, nos filiales apportent performance, innovation et fiabilité à nos clients (autorités organisatrices de la mobilité) et aux voyageurs de leurs réseaux.
Missions
Rattaché au DSI de RATP Dev et en lien avec le RSSI du groupe RATP, le/la RSSI a les missions suivantes :
Identifier les enjeux et les risques de sécurité majeurs sur le périmètre cyber de RATP DEV (périmètre IT mais également OT- systèmes industriels).
Décliner les axes et les objectifs stratégiques en matière de cybersécurité et les faire valider par la direction compétente ; Définir la priorisation des investissements au regard des objectifs de sécurité fixés.
Décliner et maintenir la politique de sécurité des SI (guidelines, process) en collaboration avec les parties prenantes.
Responsabilités et activités
S'inscrire dans le cadre de gouvernance cybersécurité du Groupe RATP, par la participation aux ateliers de travail avec le groupe RATP. Développer les synergies intra-groupes
Contribuer à définir l'organisation de la cybersécurité au sein de son périmètre et l'animer
Évaluer le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d'audits périodiques et des contrôles permanents
Contrôler que les politiques et règles de sécurité des SI sont appliquées sur son périmètre et vis-à-vis des tiers et sous-traitants (third parties)
Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité, éventuellement à travers un catalogue de services
Assurer la conformité réglementaire SSI des systèmes sous sa responsabilité
Diffuser une culture SSI à destination des utilisateurs et décideurs
Suivre les évolutions réglementaires et techniques de son domaine ; assurer les relations avec les acteurs de son secteur d'activité autour de la cybersécurité ; assurer la veille technologique
Contribuer à répondre aux sollicitations des prospects et des clients de l'organisation sur les aspects sécurité (notamment dans le cadre d'appels d'offres)
Piloter les investigations sur incidents de sécurité SI dans le cadre de la démarche groupe ; Piloter le SOC mis en place à l'occasion du déploiement de l'EDR
Management : 2 ETP et management fonctionnel avec les équipes.
Expériences et compétences requises
Formation en Master 2 / Diplôme ingénieur
Anglais et français courants
10 ans d'expérience minimum en gestion de la sécurité d'infrastructures IT en entreprise au sein d'un groupe international et/ou en cabinet de conseil
Connaissance des référentiels et réglementations en sécurité des systèmes (d'information et industriels) idéalement dans le monde du transport ferroviaire (ISO 2700x, IEC 62443, EN 50126/28/29/59)
Expérience réussie de management de projets
Rigueur, capacités d'anticipation, force de proposition, goût du travail en équipe
Esprit de synthèse et d'analyse
Capacité d'influence, capacité d'écoute, capacité de restitution au management, capacité d'appropriation des enjeux métier et capacité à résister à la pression
Particularités du poste
Poste basé à Paris (75012)
Contrat
01 - CDI
Temps de travail
Temps plein
Localisation du poste
Localisation du poste
Europe, France, Île-de-France, Paris
Lieu
Poste basé à Paris (75012)
Critères candidat
Niveau d'études
4 - Niveau Bac +4/5
Niveau d'expérience
De 10 à 15 ans
Informations complémentaires
Poste à pourvoir le :
01/07/2023