Ingénieur support niveau 2

Contexte de la mission :
Intégrée au département DSI (Digital & Systèmes Industriels), l'unité TSI (Télécommunication et Systèmes d'Information), pour toute l'entreprise, réalise, délivre, exploite, maintient et assure la pérennité des Services Télécoms et des Systèmes Industriels cœurs de métier s'adressant aux voyageurs, aux exploitants aux exploitants (RATP Services Ferrés, RATP Réseaux de surface, RATP Sûreté) et aux mainteneurs (RATP Maintenance Services, RATP Infra).

L'Unité TSI est composée de nombreuses entités ayant des périmètres d'actions différents mais étroitement imbriqués et interdépendants :
- L'ingénierie (MEI) ;
- La maintenance (EMS) ;
- Les fonctions d'exploitation (MDS) ;
- et les fonctions support en cybersécurité (QSI).

Cette unité TSI travaille également en collaboration avec les autres entités DSI telle que la FAB et DWS.
Elle est le point d'entrée concernant la gouvernance du SI, la couverture des risques des systèmes d'information et l'outillage de l'unité TSI. Elle assure également un rôle d'AMOA sur les outils de gestion transverses à l'unité TSI.

Objectifs/Descriptif de mission :
Dans le cadre de la gestion opérationnelle de la sécurité au sein de l'unité TSI, ce profil d'ingénieur support niveau 2 assure le pilotage des comités de sécurité et le suivi de la gestion des vulnérabilités afin de renforcer la sécurité opérationnelle sur le SI.

- Périmètre de la prestation
Cette mission vise à renforcer l'équipe QSI cyber et la soutenir pour la montée en puissance sur les sujets suivants :
• Piloter les comités de sécurité :
• Assurer le suivi de la gestion des vulnérabilités et le pilotage des incidents de sécurité
• Décliner les objectifs stratégiques en objectifs opérationnels de remédiation

Les principaux objectifs identifiés sont :

Description des prestations Résultats attendus

1 – Pilotage des comités de sécurité et suivi de la gestion des vulnérabilités
• Piloter les comités de sécurité :
Accompagner la maintenance dans le suivi et le plan de traitement des incidents de sécurité.
Définir les exigences techniques de sécurité pour les intégrer aux nouveaux systèmes ou faire évoluer les systèmes existants.
• Assurer le suivi de la gestion des vulnérabilités et le pilotage des incidents de sécurité
Accompagner le pilotage opérationnel des opérations de remédiation à la suite d'une alerte ou une vulnérabilité de sécurité des systèmes d'information.
• Décliner les objectifs stratégiques en objectifs opérationnels de remédiation
Participer aux revues fonctionnelles de sécurité avec le mainteneur et piloter l'élaboration du plan d'amélioration continu et de la gestion de l'obsolescence
Analyser les faits techniques et les qualifier, en collaboration avec les mainteneurs sur les évènements de cyber sécurité (anomalie, assistance, …)

2 – Prestation d'assistance à la sécurité opérationnelle au sein de QSI • Prestation d'assistance à la sécurité opérationnelle
au sein de QSI

3 - Communication et reporting • Formalisation et suivi de Tableaux de Bord, reporting et Indicateurs Sécurité (KPI)

Profil :
Expérience : Junior (0 à 4 ans)
Compétences demandées
• Connaissance en outillage de maintien en conditions de sécurité Outils de gestion de vulnérabilités
Outil de sécurité de type bastion Outils de Pentest
• Sécurité des architectures système et réseau
• Système d'information, urbanisation et architecture du SI
• Connaissance des solutions de sécurité du marché
• Politique, processus et procédures SSI
• Processus ITIL de gestion des demandes, des incidents et des problèmes
• Bonne capacité rédactionnelle
• Bon esprit de synthèse et d'analyse
• Force de proposition constructive
• Rigueur et transparence dans le travail (notamment si warning à lever)
• Respect des délais
• Pédagogie sur les sujets de cybersécurité, aisance relationnelle et capacité de communication