Cyberprotection expert F/H

Contexte

RATP Dev, filiale du Groupe RATP, assurel'exploitation et la maintenance de réseaux de transports urbains etinterurbains dans 15 pays au travers de plus de 100 filiales.

Grâce au professionnalisme de nos 24 000collaborateurs et à l'expertise d'un leader mondial du transport public, nosfiliales apportent performance, dynamisme et fiabilité à nos clients et auxvoyageurs de leurs réseaux.

Nous recherchons un.eCyberprotection expert.

Missions

En rejoignant l'équipe cybersécurité de RATP Dev, vous rejoindrez l’équipede cyber protection et deviendrez l’expert de différentes solutions decybersécurité. Dans le cadre de votre mission, vous collaborerez étroitementavec les équipes de Cybersécurité dans les filiales, ainsi que la DirectionDigitale de RATP Dev.

Vos responsabilités comprennent l’administration de solutions decybersécurité, leur maintenance, leur exploitation, et la sensibilisation etformation des utilisateurs de ces solutions, sur les domaines IT, OT et IACS.

Responsabilités et activités

Administration

• S’assurer du fonctionnement optimal dessolutions de cybersécurité dont il / elle a la charge,
• Contribuer au paramétrage des solutions desécurité, gérer les changements.
• Configurer les solutions en conformité avecles politiques de RATP Dev, ainsi que les normes et standards définis parles experts du domaine.
• Effectuer des revues régulières des règles etparamétrages mis en place.
• Mettre en place la collecte des logs et desalertes issues des solutions vers un service de détection d’incidents.
• Rédiger des documentations techniques surl’administration et l’exploitation de solutions de cybersécurité.(DP1) (SV2)
• Comprendre le cycle de vie des produitsadministrés: roadmap, évolutions, aspects contractuels.

Maintenance

• Maintenir et faire évoluer les solutions decybersécurité de son périmètre, dans un objectif de qualité, deproductivité, de sécurité globale et d’optimisation des coûts.
• Assurer le suivi de la remédiation desvulnérabilités identifiées sur les solutions de cybersécurité.

Exploitation

• Validerl’installation des outils dans l’environnement de production.
• Gérer les droitsd’accès aux solutions en fonction des profils.
• Traiter lesanomalies ainsi que les exceptions.
• Veiller au bonfonctionnement de la remontée des logs et des alertes.
• Suivre la bonneefficacité et la performance des solutions de cybersécurité déployées,notamment via les indicateurs pertinents.
• Travailler encoordination avec le SOC.
• Participer à ladéfinition et au déploiement d’un global SOC international.

Communication, sensibilisation et formation

• Contribuer à la définition et au déploiementdu programme de sensibilisation et de formation à la cybersécurité desutilisateurs.
• Contribuer à la formation des utilisateurs desolutions de cybersécurité.

Partage de connaissances et veille technologique

·Assurer uneveille technologique sur les solutions de cybersécurité.

·Proposer dessolutions pour améliorer la sécurité sur son périmètre d’expertise.

• Travailler enétroite collaboration avec les fournisseurs de sécurité pour comprendreles risques et les menaces actuels.

Support technique et gestion d’incident

·Assurer unsupport technique aux utilisateurs des solutions de cybersécurité.

·Contribueraux activités de gestion et de remédiation des incidents ou crises cyber(analyse de logs et investigations, proposition de mesures correctives, etc.).

·Collaboreravec les équipes IT, OT et IACS dans la sécurisation des systèmes d’informationde RATP Dev et ses filiales.

Relations de travail

Interne:

· Reporte au Responsable de la sécurité des systèmes d’information

·Répond aux demandes des clientsinternes (DSI RATP Dev et filiales)

Externe:

· Clients

· Fournisseurs

· Partenaires