 Expert en sécurité des systèmes d'information F⁄H
Société: RATP
Offre: POSTE ET MISSIONSMettre en œuvre la politique de sécurité de l'information du Groupe RATP afin de garantir la disponibilité, l'intégrité, la confidentialité et la traçabilité des Systèmes d'Information (SI) et des données. Concrètement, les missions de l'expert en sécurité de SI s'articulent autour des trois thèmes suivants :Déclinaison de la politique de sécuritéRédiger les référentiels et guides techniques en matière de sécurité des SI ;Contribuer à la définition de la politique de sécurité des SI ;Porter et valider les études d'opportunité en matière d'architectures et de solutions de sécurité (choix des solutions pertinentes en fonction des besoins, dimensionnement, chiffrage de la mise en œuvre ...) ;Conduire des projets de sécurité depuis leur conception et jusqu'à leur réalisation dans le respect des engagements suivants : qualité, coûts, délais, performance économique.Accompagnement des projets de SIAssurer des prestations d'études et de conseil visant à maîtriser le volet sécurité des projets ;Évaluer les risques des SI dans le cadre de projet et définir des mesures de sécurité ;Accompagner les concepteurs et développeurs dans la bonne mise en œuvre des solutions de sécurisation tout en partageant les retours d'expérience.Contrôles et auditsRéaliser des audits de vulnérabilités sur les SI et proposer des plans d'actions découlant des audits effectués ;Réaliser des tests d'intrusion sur les SI et proposer des plans d'actions ; Investiguer et piloter les incidents de sécurité remontés au travers de notre Centre Opérationnel de Sécurité (SOC) ;Piloter et suivre la mise en place des plans d'actions sur les systèmes de production critiques et sensible de l'entreprise.PROFIL RECHERCHÉConnaissances techniques et compétences indispensables : management des risques, management de projets SI.De formation ingénieur spécialisé en sécurité, vous possédez une expérience de 5 ans dont 3 ans minimum dans le domaine de la sécurité du SI.Vous avez une connaissance des « bonnes pratiques » d'hygiène de sécurité visant à minimiser les risques et vulnérabilités du SI.Vous avez une connaissance des standards, normes et méthodes de Sécurité des SI et des « bonnes pratiques » de développements, visant à minimiser les risques de vulnérabilités du SI (usurpation, XSS, SQL Injection, phishing ...) et études de guides de sécurisation.Vous avez une connaissance large en informatique : environnements (J2EE, Apache, WebServices) OS (Linux, Windows) et des bases de données (Oracle, PostgreSQL). Vous maîtrisez l'anglais technique autant à l'oral qu'à l'écrit.Vous avez une grande capacité d'écoute et de synthèse. Vous aimez travailler au sein d'une organisation complexe multi acteurs et êtes à l'aise tant à l'oral qu'à l'écrit pour développer vos idées et convaincre.INFORMATIONS COMPLÉMENTAIRES Type de contrat : CDILieu : Noisy le Grand (RER A)Horaires : de bureauRémunération : selon le niveau d'expérience
|
Alsace
Ile-de-France
Voir tous les logiciels
