Ingénieur Cybersécurité

• appétences techniques (réseaux, systèmes, cloud) et réglementaire (ISO 27001, RGPD, IAACT)
• concepts Cybersécurité
• gestion de projets Cybersécurité
• niveau d’anglais technique

Rattaché(e) hiérarchiquement au Responsable du Service Projets cybersécurité & Intégration de la Sécurité dans les Projets (P-ISP) de la Direction de la Sécurité des Systèmes d’Information et des Données Personnelles (SSI-DP), vous aurez en charge:

• L’accompagnement des chefs de projets métier sur les volets cybersécurité & règlementaire de leur études et projets
• Le pilotage de projet spécifique cybersécurité & règlementaire

Vous rejoindrez une équipe dynamique et à taille humaine (service de 6 personnes) et contribuerez à des projets innovants, passionnants dans une ambiance de travail conviviale et collaborative.

• L’accompagnement des chefs de projets métier sur le volet sécurité et règlementaire de leur études et projets:
• Cadrer, contextualiser et préqualifier (Approche DICT) les sujets attribués
• Dérouler une analyse de risques (type EBIOS RM) pour identifier les risques et proposer des mesures de sécurité
• Suivre et contrôler l’implémentation des mesures de sécurité émises jusqu’à la mise en service des projets
• Tracer les éventuels risques résiduels / mesures émises non implémentées en fin de projet pour assurer la continuité du suivi par les équipes RUN de la direction SSI-DP
• Dans le cadre de marchés publics et en collaboration avec le service de Contrôle et Coordination du Maintien en Condition de Sécurité (CC-MCS), émettre les exigences et indicateurs attendus, noter les soumissionnaires, participer aux négociations, assurer la construction du marché sur le volet sécurité et règlementaire avec le titulaire désigné
• Assurer le suivi et reporting régulier des différents sujets attribués (Jalons, Avancement, Consommation, etc.) à sa hiérarchie
• Le pilotage de projet spécifique cybersécurité & règlementaire:
• Définir et suivre un plan de charge, estimer un reste à faire sur des projets
• Piloter, communiquer et planifier
• Concevoir et adapter des supports de communication et/ou de la documentation nécessaire au bon déroulement du projet ou de l’étude (plan d’actions, COPIL, benchmark, planning, chiffrage, chronogramme, DAT, spécifications, PV recette, etc.)
• Coordonner les différents contributeurs du projet et lever les alertes si nécessaire
• Dans certains cas, participer à l’intégration et/ou à la configuration des solutions à déployer
• L’amélioration continue du service P-ISP et plus globalement de la direction SSI-DP:
• Participer à la sensibilisation interne sur la cybersécurité et les règlementations en vigueur
• Participer à l’amélioration, l’optimisation et la fluidisation au sein du service et de la direction (nouveaux processus, nouveaux modèles de livrables, etc.)
• Effectuer une veille cyber & règlementaire régulière

Vous êtes titulaire d’un Bac +5 ou équivalent en cybersécurité et possédez une première expérience dans ce domaine.

Vous avez une réelle appétence technique (réseaux, systèmes, cloud, etc.) et règlementaire (ISO 27001, NIS 2, RGPD, IAACT, etc.).

Vous maitrisez les essentiels en matière de Cybersécurité (concepts, outils, normes, méthodes), et vous avez un bon niveau de connaissance en gestion de projet cybersécurité et /ou en GRC.

Bon(ne) communicant(e) à l’écrit comme à l’oral, vous êtes organisé(e), méthodique, polyvalent(e).

Vous avez l’esprit d’équipe et la rigueur nécessaire pour monter en compétence et en autonomie sur vos fonctions.

Vous savez travailler sur plusieurs sujets à la fois et vous avez un niveau d’anglais technique correct.

Des expériences en marchés publics, en sécurisation AWS, en billettique et en mobilité sont les bienvenus.