Contractor job [MDO] Cybersécurité / Sécurité Numérique & Stratégie - 1003

Rattachement : Direction Digital & Innovation (D&I)

Mission globale : Renforcer la cybersécurité du Groupe RATP à travers la protection des actifs numériques, le développement de la culture cyber et la réduction des risques opérationnels.

Objectifs principaux :

Sécuriser les opérations de tous les départements et filiales.
Sensibiliser et former l’ensemble des agents à la cybersécurité.
Animer la communauté des responsables cybersécurité.
Préparer le Groupe à gérer une crise cyber.

Organisation :
4 pôles, environ 15 agents :
Gouvernance
Risques et contrôle
Stratégie
Conseil à la sécurité numérique (CSN) – pôle d’affectation du prestataire

Missions du pôle CSN :
Conseiller stratégiquement sur la sécurité numérique.
Piloter des initiatives transverses en cybersécurité.
Animer les relations avec les autorités et l’écosystème cyber (ANSSI, HFDS, FSSI…).
Préparer la gestion de crise cyber.
Suivre la veille législative nationale et européenne.
Participer à la définition du prochain plan stratégique cybersécurité.

Prestations recherchées :
Renforcement temporaire du pôle CSN
Durée : 8 mois, avec options de prolongation jusqu’à 3 mois supplémentaires

Livrables et résultats attendus :

Au quotidien : rédaction de supports de réunion et de comptes-rendus ;
▪ Élaboration de la première version de deux livrables du projet MVSD ;
▪ Documentation d’exercice de crise (chronogramme, injects…) ;
▪ Contribution aux livrables « plan stratégique » ;
▪ Rédaction des livrables du GT CRA (notes) ;
▪ Rédaction de la feuille de route annuelle « relations extérieures » ;
Contribution à la rédaction d’une instruction cyber interne (gestion de crise d’origine cyber).

Compétences et expériences obligatoires :
Les compétences techniques obligatoires attendues sont les suivantes :
- Maîtriser les fondamentaux dans les principaux domaines de la SSI
- Maîtriser les fondamentaux de la gestion de crise (y compris cyber)
- Connaitre les normes & standards de la cybersécurité interne et externe
- Structurer et conduire tout ou partie d'un projet
- Maitriser les bonnes pratiques de sécurisation du système d’information et du numérique
Les compétences fonctionnelles obligatoires attendues sont les suivantes :
- Excellentes capacités d’analyse, de synthèse, de rédaction
- Expérience en coordination d’équipes en transverse
- Compréhension et analyser des enjeux métiers