Contexte
Nous faisons partie du groupe RATP, leader mondial du rail urbain grande capacité, et opérateur du vaste, moderne et ultra-dense réseau de transport public de Paris.
Nous exploitons les réseaux de métro, tramway et bus que les voyageurs empruntent quotidiennement pour se rendre au travail ou à l'école, se promener, rejoindre leurs amis ou leur famille.
Grâce à notre expertise reconnue, nous accompagnons une centaine de villes et leurs communautés dans 16 pays sur 5 continents, parmi lesquels la France, l'Australie, l'Arabie Saoudite, l'Égypte, les États-Unis et l'Italie.
Nous sommes 21 000 personnes, et nous servons nos clients avec passion, détermination, transparence et humilité.
Nous savons l'immense valeur environnementale, sociale et collective du transport public. Pour qu'il soit le choix naturel des villes et des voyageurs, nous construisons, offrons et nous engageons pour le meilleur du transport public - chaque jour, partout, pour tous.
Missions
Nous sommes à la recherche d'un expert en Gouvernance, Risque et Conformité (GRC) ayant une bonne connaissance des principaux référentiels internationaux de cybersécurité, dont ISO 2700X, IEC 62443, CLC 50701, guides NIST, guides ANSSI, ... pour répondre à l'importance grandissante de la cybersécurité dans les transports publics en particulier dans les domaines ferrés et guidés !
En rejoignant l'équipe cybersécurité de RATP Dev, vous deviendrez Responsable de l'équipe Cyber Sécurité GRC. Dans le cadre de votre mission, vous collaborerez également étroitement avec les équipes de Cyber Protection, la Direction Technique de RATP Dev et les responsables cyber des équipes opérationnelles en filiales. En dehors de la cybersécurité, vos principaux partenaires comprendront le responsable de l'informatique/de l'OT, l'architecture d'entreprise technologique et les équipes opérationnelles, le contrôle interne et audit et l'équipe Cyber du groupe RATP.
Responsabilités et Activités
Vos responsabilités comprennent la mise en œuvre et l'exécution des directives de cybersécurité IT et OT/IACS, ainsi que le soutien à la gestion des risques.
Vous accompagnerez RATP Dev et ses filiales internationales dans une démarche d'amélioration continue pour atteindre une conformité à la norme ISO 27001 pour le domaine IT, et à la norme IEC 62443 pour les domaines OT/IACS. Les exigences des directives et règlementations européennes (NIS2/REC, CRA, DORA, RGPD, .) s'intègrent naturellement dans notre démarche.
Politiques, normes et procédures de cyber sécurité pour l'IT, l'OT & l'IACS :
Contribuer à la définition, à la mise en œuvre et à la communication des politiques globales de cyber sécurité aux filiales.
Contribuer à la rédaction des politiques conformes aux standards et normes de cybersécurité.
Surveiller et gérer la stratégie de déploiement, des politiques de sécurité au sein de nos filiales.
Assurer l'alignement entre la stratégie définie, les outils de management de la cybersécurité actuels et les objectifs globaux de RATP Dev en matière de Cybersécurité.
Travailler en étroite collaboration avec les directions transverses (audit et contrôle interne, risque, et conformité), la direction technique et les équipes opérationnelles pour identifier et gérer les opportunités de développer et d'améliorer les contrôles de cyber-sécurité.
Gérer la gouvernance, les risques et la conformité (GRC) et le reporting pour le périmètre IT, OT & IACS
Evaluer les risques de cybersécurité liés aux opérations des filiales de RATP Dev.
Coordonner les activités de réduction des risques.
Préparer des rapports pour la direction de la cybersécurité.
Accompagner les équipes de cybersécurité locales pour préparer les rapports à leur direction.
Gérer des plans d'audit ou de sécurité d'infrastructures ou d'applications en coopération avec la Direction Technique et la Direction Audit et Contrôle Interne.
Proposer, produire et rendre compte des indicateurs de risque de sécurité pertinents et mettre en œuvre des plans d'amélioration.
Soutien au maintien de la conformité aux exigences réglementaires locales impactant la cybersécurité de nos environnements.
Sécurité des environnements de production :
Analyser les besoins fonctionnels, évaluer les niveaux de criticité associés à l'analyse des risques de production, proposer des concepts de protection de sécurité adaptés, projeter et gérer les risques sur l'infrastructure ou le patrimoine industriel en coopération avec l'équipe de cyberprotection.
Proposer une approche éclairée et proportionnée de la cybersécurité, en tenant compte des contraintes et des enjeux de l'activité de production.
Assurer la sécurité et la résilience des actifs industriels en promouvan
Experience: Expérience exigée de 5 An(s)
Secteur d'activité: Activités des voyagistes
We are the private-sector arm of the RATP Group, who runs the large-scale, ultra-dense, future-ready public transport network of Paris.
We operate the metro, tram & bus networks people use everyday - to go to work, to go to school, to go places, to connect with friends and family.
We contribute our world-class expertise to 100+ cities and their communities in 15 countries across the world - in France, Australia, Saudi Arabia, Egypt, the US, Italy and much more.
We are 24,000 p...
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.