Home
Jobs
RATP Dev
Responsable GRC (Gouvernance Risques et Conformité) IT, OT & IACS

Responsable GRC (Gouvernance Risques et Conformité) IT, OT & IACS

On site

Paris, France

Full Time

23-03-2025

Share this job:

Score my CV Apply

Job Specifications

Contexte

Nous faisons partie du groupe RATP, leader mondial du rail urbain grande capacité, et opérateur du vaste, moderne et ultra-dense réseau de transport public de Paris.

Nous exploitons les réseaux de métro, tramway et bus que les voyageurs empruntent quotidiennement pour se rendre au travail ou à l’école, se promener, rejoindre leurs amis ou leur famille.

Grâce à notre expertise reconnue, nous accompagnons une centaine de villes et leurs communautés dans 16 pays sur 5 continents, parmi lesquels la France, l’Australie, l’Arabie Saoudite, l’Égypte, les États-Unis et l’Italie.

Nous sommes 21 000 personnes, et nous servons nos clients avec passion, détermination, transparence et humilité.

Nous savons l’immense valeur environnementale, sociale et collective du transport public. Pour qu’il soit le choix naturel des villes et des voyageurs, nous construisons, offrons et nous engageons pour le meilleur du transport public - chaque jour, partout, pour tous.

Missions

Nous sommes à la recherche d'un expert en Gouvernance, Risque et Conformité (GRC) ayant une bonne connaissance des principaux référentiels internationaux de cybersécurité, dont ISO 2700X, IEC 62443, CLC 50701, guides NIST, guides ANSSI, ... pour répondre à l’importance grandissante de la cybersécurité dans les transports publics en particulier dans les domaines ferrés et guidés !

En rejoignant l'équipe cybersécurité de RATP Dev, vous deviendrez Responsable de l'équipe Cyber Sécurité GRC. Dans le cadre de votre mission, vous collaborerez également étroitement avec les équipes de Cyber Protection, la Direction Technique de RATP Dev et les responsables cyber des équipes opérationnelles en filiales. En dehors de la cybersécurité, vos principaux partenaires comprendront le responsable de l'informatique/de l'OT, l'architecture d'entreprise technologique et les équipes opérationnelles, le contrôle interne et audit et l’équipe Cyber du groupe RATP.

Responsabilités et Activités

Vos responsabilités comprennent la mise en œuvre et l'exécution des directives de cybersécurité IT et OT/IACS, ainsi que le soutien à la gestion des risques.

Vous accompagnerez RATP Dev et ses filiales internationales dans une démarche d’amélioration continue pour atteindre une conformité à la norme ISO 27001 pour le domaine IT, et à la norme IEC 62443 pour les domaines OT/IACS. Les exigences des directives et règlementations européennes (NIS2/REC, CRA, DORA, RGPD, …) s’intègrent naturellement dans notre démarche.

Politiques, normes et procédures de cyber sécurité pour l’IT, l’OT & l’IACS :

Contribuer à la définition, à la mise en œuvre et à la communication des politiques globales de cyber sécurité aux filiales.
Contribuer à la rédaction des politiques conformes aux standards et normes de cybersécurité.
Surveiller et gérer la stratégie de déploiement, des politiques de sécurité au sein de nos filiales.
Assurer l'alignement entre la stratégie définie, les outils de management de la cybersécurité actuels et les objectifs globaux de RATP Dev en matière de Cybersécurité.
Travailler en étroite collaboration avec les directions transverses (audit et contrôle interne, risque, et conformité), la direction technique et les équipes opérationnelles pour identifier et gérer les opportunités de développer et d'améliorer les contrôles de cyber-sécurité.

Gérer la gouvernance, les risques et la conformité (GRC) et le reporting pour le périmètre IT, OT & IACS

Evaluer les risques de cybersécurité liés aux opérations des filiales de RATP Dev.
Coordonner les activités de réduction des risques.
Préparer des rapports pour la direction de la cybersécurité.
Accompagner les équipes de cybersécurité locales pour préparer les rapports à leur direction.
Gérer des plans d'audit ou de sécurité d'infrastructures ou d'applications en coopération avec la Direction Technique et la Direction Audit et Contrôle Interne.
Proposer, produire et rendre compte des indicateurs de risque de sécurité pertinents et mettre en œuvre des plans d'amélioration.
Soutien au maintien de la conformité aux exigences réglementaires locales impactant la cybersécurité de nos environnements.

Sécurité Des Environnements De Production

Analyser les besoins fonctionnels, évaluer les niveaux de criticité associés à l'analyse des risques de production, proposer des concepts de protection de sécurité adaptés, projeter et gérer les risques sur l'infrastructure ou le patrimoine industriel en coopération avec l’équipe de cyberprotection.
Proposer une approche éclairée et proportionnée de la cybersécurité, en tenant compte des contraintes et des enjeux de l'activité de production.
Assurer la sécurité et la résilience des actifs industriels en promouvant et en mettant en œuvre une architecture de sécurité.
Participer aux événements internes et externes liés à la sécurité de l'information.

Communication, formation et sensibilisation

Participer à l’animation des différentes équipes des sites de production, des projets et de la cybersécurité.
Responsable de la préparation, de la validation et de la distribution du contenu de la communication de sécurité OT à toutes les parties prenantes (internes et externes).
Contribuer à la définition et le déploiement du plan/programme de formation à la communication et à la sensibilisation auprès de l'ensemble des collaborateurs.

Support technique et supervision de la cybersécurité

Soutenir l'équipe de Cyberprotection dans la définition et l'ajustement des cas d'utilisation des outils de supervision.
Soutenir l'équipe de cyberprotection pendant les activités de gestion et de remédiation des cyberincidents ou de crises.
Appui à la réalisation et à la gouvernance d'exercices de gestion d’incidents et de crises.

Veille technologique

Assurer une veille technologique des meilleures pratiques et tendances.
Travailler en étroite collaboration avec les fournisseurs de sécurité pour comprendre les risques et les menaces actuels affectant les environnements OT.

Profil De Candidat Recherché

Formation & Expérience

Formation : Bac + 5, dont une spécialisation en lien avec la cybersécurité ou expérience professionnelle équivalente.
Certifications souhaitées (CISM, CISSP, CSSA , GICSP , ISO 27005 RM , ISO 27001 LA ou ISO 27001 LI …
8-10 ans d'expérience dans un rôle cyber d'entreprise et un rôle cyber OT/IACS, notamment dans une entreprise industrielle.
Solide compréhension des systèmes OT, des IACS et de leurs exigences en matière de sécurité.

Compétences techniques

Connaissances approfondies des normes cyber-sécurité et réglementations cyber-sécurité en vigueur
Connaissance approfondies des méthodologies d’analyse des risques et d’audits de sécurité (EBIOS Risk Manager, ISO 27000, NIST CSF, NIST 800-53,…), SMSI et politiques de sécurité
Bonnes connaissances des principaux référentiels internationaux dans le domaine OT/IACS (IEC 62443, CLC 50701, NIST 800-82)
Connaissance des directives et règlementations européennes (RGPD, NIS2, REC, CRA, DORA, …)
Maîtrise des f...

About the Company

We are the private-sector arm of the RATP Group, who runs the large-scale, ultra-dense, future-ready public transport network of Paris. Day in, day out, all over the world, we design, operate, and maintain public transit networks of automated metros, bus, tramway and other modes. With 70 years of expertise in the Paris network combined with our international experience in various regions and cultures around the globe – in France, Australia, Saudi Arabia, Egypt, the US, Italy and much more, we offer our customers and their... Know more

Related Jobs

Company Name: AccessFlow
Job Title: VP Information Security
Job Description: Company Description AccessFlow is a premier self-service Identity and Access Management (IAM) solution built on the ServiceNow® Platform. It automates the access management lifecycle, enabling organizations to request, revoke, and track accesses efficiently. AccessFlow provides a unified platform for complete access visibility and offers end-to-end integrations with applications, major ERP platforms, middleware platforms, and Azure AD. This allows customers to implement the solution with minimal configurations. Role Description This is a full-time remote role for a VP of Information Security. The VP of Information Security will be responsible for overseeing the security of the organization's information systems and data. This includes managing cybersecurity policies, ensuring application and information security, conducting vulnerability assessments, and developing business continuity plans. The role involves collaborating with various departments to implement and maintain security measures and ensuring compliance with relevant regulations and standards. Qualifications Experience in Information Security Management and Cybersecurity Strong skills in Application Security and Vulnerability Management Proficient in developing and maintaining Business Continuity plans Excellent leadership and project management skills Strong analytical and problem-solving abilities Relevant certifications such as CISSP, CISM, or equivalent are a plus Bachelor's degree in Information Technology, Computer Science, or a related field

Company Name: Keyrock
Job Title: Senior Security Engineer and Architect
Job Description: Senior Security Engineer and Architect. About Keyrock Since our beginnings in 2017, we've grown to be a leading change-maker in the digital asset space, renowned for our partnerships and innovation. Today, we rock with over 180 team members around the world. Our diverse team hails from 42 nationalities, with backgrounds ranging from DeFi natives to PhDs. Predominantly remote, we have hubs in London, Brussels and Singapore, also soon to be Paris, and host regular online and offline hangouts to keep the crew tight. We are trading on more than 80 exchanges, and working with a wide array of asset issuers. As a well-established market maker, our distinctive expertise led us to expand rapidly. Today, our services span market making, options trading, high-frequency trading, OTC, and DeFi trading desks. But we’re more than a service provider. We’re an initiator. We're pioneers in adopting the Rust Development language for our algorithmic trading, and champions of its use in the industry. We support the growth of Web3 startups through our Accelerator Program. We upgrade ecosystems by injecting liquidity into promising DeFi, RWA, and NFT protocols. And we push the industry's progress with our research and governance initiatives. At Keyrock, we're not just envisioning the future of digital assets. We're actively building it. Mission statement The Security Team’s mission is to safeguard the organization’s assets—people, data, financial assets, and infrastructure—by proactively identifying and mitigating risks, continuously strengthening defenses, and fostering a culture of security awareness. We are committed to upholding the highest standards of integrity, vigilance, collaboration and regulatory compliance, ensuring a safe, resilient, and compliant environment for our company and its stakeholders. Job description Roles and responsibilities: Design security methods and controls, ensuring/enforcing sensitive data/asset and system security, integrity, and confidentiality. Evaluate, recommend, and lead the implementation of security solutions - Hands-on. Manage security projects from inception to rollout, collaborating with IT, Infra, R&D, Web3, and various business units to ensure secure and timely delivery. Proactively identify and assess security risks and vulnerabilities, and formulate/implement mitigation/enforcement strategies. Develop, refine, and maintain security policies, standards, and procedures emphasizing data and funds security. Engage with a range of stakeholders, including IT, HR, Infra, R&D, others, and the business units, to align security initiatives with business goals. Contribute to and be an integral part of the Security Team's ongoing security operations and monitoring function. Background and experience Proven Track Record in Cybersecurity. 5 plus years of hands-on experience in designing and implementing security solutions, frameworks, and policies. Experience with security architecture, risk assessments, and vulnerability management in complex, fast-paced environments. Demonstrated ability to deploy and administer IAM systems such as Okta. Competence in configuring and overseeing EDR and MDM solutions. Hands-on experience with relevant regulatory and compliance requirements for financial institutions or crypto companies such as SOC 2, ISO 27001:2022, DORA, NIST, and others. Background working at Web3/Crypto companies - DeFi, crypto trading platforms, or digital asset security is highly advantageous. Competences and personality Team player. Passionate about cyber security. Experience working cross-functionally with IT, HR, Infrastructure, R&D, Product, and Trading teams to integrate security best practices. Ability to articulate complex security concepts to both technical and non-technical stakeholders, fostering a company-wide security culture. Our recruitment philosophy We value self-awareness and powerful communication skills in our recruitment process. We seek fiercely passionate people who understand themselves and their career goals. We're after those with the right skills and a conscious choice to join our field. The perfect fit? A crypto enthusiast who’s driven, collaborative, acts with ownership and delivers solid, scalable outcomes. Our offer A competitive salary package, with various benefits depending on method of engagement (Employee) Autonomy in your time management thanks to flexible working hours and the opportunity to work remotely The freedom to create your own entrepreneurial experience by being part of a team of people in search of excellence The role is hybrid and we expect you to work from our Paris office a minimum of 2 or 3 times per week As an employer we are committed to building a positive and collaborative work environment. We welcome employees of all backgrounds, and hire, reward and promote entirely based on merit and performance. Due to the nature of our business and external requirements, we perform background checks on all potential employees, passing which is a prerequisite to join Keyrock. https://keyrock.com/careers/

Company Name: Dassault Systèmes
Job Title: Ingénieur Cybersécurité : Pentester (F/H)
Job Description: En tant qu'Ingénieur Cybersécurité: Pentester, vous rejoindrez la branche Information System Security qui a en charge de pentester les applications de gestion d'entreprise. Vos missions : Effectuer des tests de Cybersécurité sur les applications IS (Pentest, DAST, etc.) Faire des tests sur des nouvelles fonctionnalités avant mise en production et du pentest (web, infrastructure) sur les applications hors production Rédiger des rapports de vulnérabilité Présenter des résultats de campagnes à divers types d'interlocuteurs Proposer des remédiations et du support aux développeurs pendant la remédiation des vulnérabilités Participer au développement des outils internes pour automatiser des processus Vos qualifications: Formation initiale en cybersécurité Des certifications reconnues dans la cybersécurité offensive sont un plus (OSCP, CPTS, BSCP...) Utilisation d'outils dans Kali, BURP Professional Capacité à travailler en équipe et en binôme pendant les pentests Capacité à développer et à automatiser avec des langages de scripting (python,...) Capacité à communiquer à des interlocuteurs variés (application managers, developpeurs, executive) Anglais courant Nous rejoindre c'est aussi : Intégrer une entreprise scientifique au cœur de l’innovation technologique, portée par une forte croissance depuis plus de 40 ans Principaux avantages et bénéfices: Environnement multiculturel Cadre de travail convivial axé sur le bien-être et la santé Engagement en faveur de la diversité et de l’inclusion Politique dynamique de développement de carrière: plan de formation, mobilités internes, etc ; Diversity statement As a game-changer in sustainable technology and innovation, Dassault Systèmes is striving to build more inclusive and diverse teams across the globe. We believe that our people are our number one asset and we want all employees to feel empowered to bring their whole selves to work every day. It is our goal that our people feel a sense of pride and a passion for belonging. As a company leading change, it’s our responsibility to foster opportunities for all people to participate in a harmonized Workforce of the Future.

Vélizy-Villacoublay, France

Hybrid

Full Time

25-03-2025

Company Name: HARRY HOPE
Job Title: Administrateur réseau, télécom et sécurité F/H
Job Description: RESUME DU POSTE ? Développer le réseau télécom des clients ? Le maintenir en condition opérationnel et en assurer la supervision active ? Seconder et être force de proposition auprès du directeur technique COMPETENCES ? Formation initiale réseau permettant d'être à l'aise avec les notions de routage IP, adressage, réseaux TCP-IP, routage dynamique, connaissance des équipements CISCO ? Organisation et rigueur dans l'exécution des tâches confiées ? Dynamisme et réactivité MISSION ET ACTIVITE 1. Gestion de projet Conception d'architectures nouvelles Etablissement VPN Configuration routeurs et autres équipement actifs 2. Mission d'exploitation Surveillance Optimisation et supervision des architectures (PRTG monitor) Cybersécurité : Réalisation de PenTest sur les réseaux des clients 3. Mission de support Formet et faire évoluer l'équipe support sur la partie télécom Répondre aux demandes des utilisateurs Profil recherché Diplôme : Bac+3 à Bac+5 en informatique option réseaux idéalement Expérience : minimum 3 ans d'expérience