Architecte SSI - Référent recette de sécurité F/H (DSI/TSI)

Rejoignez-nous en tant qu’Architecte SSI et Référent recette de sécurité !

Afin de mieux maîtriser les risques pouvant peser sur les systèmes qu'elle conçoit et réalise, l’unité en charge des Telecom et Systèmes Industriels (de la phase projets à la phase exploitation) s’appuie sur une équipe en charge de la cyber sécurité sur l’ensemble des aspects allant de la gouvernance cyber à la sécurité opérationnelle en incluant l’intégration de la cyber sécurité dans les projets informatiques ainsi que le pilotage en propre des projets sécurité.

Afin de renforcer l’équipe, vous serez en charge de mettre en œuvre la politique de sécurité de l’information de la DSI afin de garantir la disponibilité, l’intégrité, la confidentialité et la traçabilité des Systèmes d’Information (SI) et des données, notamment sur les aspects systèmes.

Concrètement, les missions de l’architecte SSI s’articulent autour du cadrage et de la déclinaison des recommandations de sécurité en exigences technique et/ou solution de sécurité et ce jusqu’à la mise en production et au-delà en expertise, en appui à l’exploitation.

01. Poste et Missions

Quel sera votre quotidien ?

En tant qu’architecte SSI, vous contribuez au choix de l’architecture de la solution de sécurité et vous assurez l’assemblage au sein du SI.

En tant que Référent Recette Sécurité, vous pilotez et/ou réalisez, préalablement aux mises en production, les activités de recettes techniques. Vous êtes garant de la mise en place des outils et processus permettant d’automatiser et/ou de mettre en place les capacités de recettes techniques de sécurité. Vous réalisez des évaluations de sécurité.

Vos missions sont :

Conception et Validation de la déclinaison technique des recommandations en mesures de sécurité

• Définir l’architecture sécurité fonctionnelle et technique du système d’information
• Challenger les réponses techniques de l'industriel

Assembler et intégrer les différents composants

• Interfaçage de la réponse du titulaire avec l'existant et/ou des solutions de sécurité du catalogue
• Définir les interfaces et définir les composants à faire évoluer pour permettre leur intégration

Intégration de la solution en environnement de développement et/ou de production

• Contribuer à la définition de l’architecture technique cible, conseiller sur le paramétrage de la solution SSI et compléter la documentation
• Accompagnement à la rédaction du cahier de charges des audits, définir les stratégies de tests de validation sécurité
• Piloter et/ou être en support lors des phases de test SSI, de déploiement et de mise en production des briques SSI

Piloter et/ou réaliser la recette fonctionnelle des briques de sécurité et la recette SSI globale du système (audit architecture, audit de configuration, audit de code, tests d’intrusion, audit d’organisation et physique)

• Réaliser des recettes de sécurité techniques afin de vérifier que les fonctions de sécurité atteignent le niveau requis de robustesse en adéquation avec la cible de sécurité et le niveau de certification visé
• Détecter plus rapidement des anomalies sécurité et piloter/ suivre leur correction avec le MoE et/ou l’industriel
• Rédiger des rapports intégrant une analyse des vulnérabilités et écarts constatés
• Mettre en évidence et évaluer les risques de sécurité et leurs impacts sur les métiers
• Identifier et documenter les exceptions, dérogations ou non applications des recommandations de sécurité, définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes

Collaborer avec les équipes informatiques pour ajuster la mise en œuvre des exigences SSI

02. Profil recherché

Vous êtes diplômé d'un bac +5 en école d’ingénieur ou master spécialisé dans la sécurité, les systèmes et réseaux. Vous avez une première expérience significative dans le domaine.

Pour relever ces défis, nous recherchons une personne ayant des compétences techniques  :

• Une bonne maîtrise du système d’information, de l’urbanisation et de l’architecture du SI
• Connaissance des solutions et outils de sécurité du marché
• Connaissance des modèles d’architectures sécurisées : conception et intégration
• Des connaissances en sécurité des systèmes d’exploitation, des réseaux et des protocoles sécurisés
• Connaissance des couches applicatives
• Connaissance de la gouvernance, des normes et des standards : maîtrise des méthodologies d’audits
• Tests d’intrusion : maîtrise des techniques d’audits techniques de sécurité
• Cyberdéfense : connaissance des vulnérabilités des environnements
• Veille technologique en cybersécurité et étude des tendances

Mais aussi :

• La capacité à travailler en transverse au sein de l’organisation et en équipe
• Une capacité forte de rédaction de procédures
• Une capacité de synthèse et de vulgarisation pour des publics non techniques
• Qui sait rédiger des rapports adaptés à différents niveaux d’interlocuteurs
• Un sens éthique
• Rigueur

Vous vous reconnaissez ? N’hésitez pas à postuler directement en ligne !

Tous nos métiers sont ouverts aux personnes en situation de handicap.

#MobilitéRATP

03. Informations complémentaires

Lieu :

BATIMENT SHAMROCK : 32 AVENUE DU PAVE NEUF, 93160 NOISY LE GRANDDurée Indéterminée

04. Pré-requis

Diplôme :

Formation requise :

Langues :

Compétences :

Analyser les risques de cybersécurité dans une activité ou un contrat, Appliquer les normes & standards de la cybersécurité interne et externe, Concevoir des infrastructures adaptées au digital, Connaître les typologies de menaces et vulnérabilités, Définir et/ou mettre en place les stratégies de MCO et de MCS, Sécuriser le système d'information et l’usage du digital, Structurer et conduire tout ou partie d'un projet