Activités :

Les événements cyber, qui sont de plus en plus intenses pour l’ensemble des organismes de service public nécessitent par ailleurs une coordination croissante entre acteurs, pour caractériser les signaux faibles et synchroniser en tant que de besoin les actions opérationnelles d’analyse et de résolution.

Aussi pour renforcer le pilotage des événements de sécurité avec l’ensemble des partenaires d’Ile de France mobilités, le chargé de mission coordination opérationnelle cyber apporte son expertise technique et opérationnelle dans le pilotage des gestions de crises cyber.

Il est placé sous la responsabilité hiérarchique duchef de pôle sécurité des systèmes d’information et conformité (RSSI)

A ce titre, en appui du chef de pôle, il/elle doit notamment :

- Gérer les alertes opérationnelles cyber et coordonner la gestion des incidents cyber

- Proposer des optimisations de la réponse aux alertes/incidents cyber

- Appuyer le fonctionnement du centre opérationnel de sécurité (SOC)

- Assurer l’analyse des relevés d’incidents et alertes

- Piloter les Retex Cyber en lien avec les acteurs concernés

- Echanger et Renseigner les centres d’alerte et de réaction aux attaques informatiques (CERT/CSIRT) , le centre opérationnel de sécurité d’Île-de-France Mobilités (SOC) et les chaines SSI de nos partenaires.

- Etudier l’évolution des motivations et des modes opératoires des attaquants, pour que l’organisation ajuste sa stratégie de cybersécurité

- Maintenir une veille active pour caractériser les signaux faibles,

Se tenir informé des événements cyber en lien avec l’activité d’Île-de-France Mobilités.

- Analyser, alerter, anticiper pour maîtriser et réduire les risques

- Accompagner les équipes en charge du Maintien en condition de sécurité (MCS) et vérifie la réalisation du plan de remédiation.

- Participer à la conduite du changement associée à la conformité, ses projets et les actions innovantes en la matière.

En complément il/elle réalise les actions suivantes :

- Elaborer les tableaux de bord du service et renseigner les indicateurs associés.

- Rédiger les notes/problématiques pour décision ou pour information liées à la sécurité et la conformité.

- Participer à la bonne élaboration et aux contrôles des :

PCA (Plan de Continuité d’Activité).
PRA (Plan de Reprise d’Activité).
PCI (Plan de Continuité Informatique).
PRI (Plan de Reprise Informatique).
DLP (Data Loss Prevention – mesures de protection contre la perte / le vol de données).
Compétences et qualités spécifiques :

- Fonctionnement et enjeux de la sécurité & conformité des systèmes numériques.

- Maîtrise des concepts et technologies de sécurité des systèmes numériques.

- Connaissance avérée sur des thématiques de lutte informatique défensive (LID) ou lutte contre la cybercriminalité.

• pentests (tests d’intrusion),
• cryptologie,
• vulnérabilités & codes malveillants,
• investigation numérique & détection d’intrusions,
• analyse en détection d’intrusions / en traitement d’incidents,
- Connaissances de très bon niveau en administration système et réseau et en SSI.

- Très forte capacité d’organisation et réactivité ;

- Excellente capacité de gestion opérationnelle et une forte résilience ;

- Savoir fédérer, dialoguer, expliquer et créer du consensus

- Goût du travail en équipe et de la qualité de service.

- Sens du relationnel et capacité de dialogue avec les utilisateurs.

En plus appréciable :

- Connaissance des politiques publiques en matière de SI, de numérique et de conduite du changement.

- Connaissance du secteur des transports et du contexte des déplacements en Ile-de France.

- Connaissance des expérimentations et solutions SI/digitales liées au statut d’opérateur de services numériques en général et dans le monde des transports en particulier (Information voyageur, Billettique, MaaS, BIM, plateformes, actualités de la R&D, etc.).

- Bonne connaissance du cadre juridique (Charte informatique, CNIL & RGPD, ANSSI, PSSIE, RGS, …).

- Connaissance des problématiques de sécurisation des données.

- Connaissance des Normes 2700x.

Activités :

Les événements cyber, qui sont de plus en plus intenses pour l’ensemble des organismes de service public nécessitent par ailleurs une coordination croissante entre acteurs, pour caractériser les signaux faibles et synchroniser en tant que de besoin les actions opérationnelles d’analyse et de résolution.

Aussi pour renforcer le pilotage des événements de sécurité avec l’ensemble des partenaires d’Ile de France mobilités, le chargé de mission coordination opérationnelle cyber apporte son expertise technique et opérationnelle dans le pilotage des gestions de crises cyber.

Il est placé sous la responsabilité hiérarchique du chef de pôle sécurité des systèmes d’information et conformité (RSSI)

A ce titre, en appui du chef de pôle, il/elle doit notamment :

- Gérer les alertes opérationnelles cyber et coordonner la gestion des incidents cyber

- Proposer des optimisations de la réponse aux alertes/incidents cyber

- Appuyer le fonctionnement du centre opérationnel de sécurité (SOC)

- Assurer l’analyse des relevés d’incidents et alertes

- Piloter les Retex Cyber en lien avec les acteurs concernés

- Echanger et Renseigner les centres d’alerte et de réaction aux attaques informatiques (CERT/CSIRT) , le centre opérationnel de sécurité d’Île-de-France Mobilités (SOC) et les chaines SSI de nos partenaires.

- Etudier l’évolution des motivations et des modes opératoires des attaquants, pour que l’organisation ajuste sa stratégie de cybersécurité

- Maintenir une veille active pour caractériser les signaux faibles,

Se tenir informé des événements cyber en lien avec l’activité d’Île-de-France Mobilités.

- Analyser, alerter, anticiper pour maîtriser et réduire les risques

- Accompagner les équipes en charge du Maintien en condition de sécurité (MCS) et vérifie la réalisation du plan de remédiation.

- Participer à la conduite du changement associée à la conformité, ses projets et les actions innovantes en la matière.

En complément il/elle réalise les actions suivantes :

- Elaborer les tableaux de bord du service et renseigner les indicateurs associés.

- Rédiger les notes/problématiques pour décision ou pour information liées à la sécurité et la conformité.

- Participer à la bonne élaboration et aux contrôles des :

PCA (Plan de Continuité d’Activité).
PRA (Plan de Reprise d’Activité).
PCI (Plan de Continuité Informatique).
PRI (Plan de Reprise Informatique).
DLP (Data Loss Prevention – mesures de protection contre la perte / le vol de données).

Compétences et qualités spécifiques :

- Fonctionnement et enjeux de la sécurité & conformité des systèmes numériques.

- Maîtrise des concepts et technologies de sécurité des systèmes numériques.

- Connaissance avérée sur des thématiques de lutte informatique défensive (LID) ou lutte contre la cybercriminalité.

• pentests (tests d’intrusion),
• cryptologie,
• vulnérabilités & codes malveillants,
• investigation numérique & détection d’intrusions,
• analyse en détection d’intrusions / en traitement d’incidents,
- Connaissances de très bon niveau en administration système et réseau et en SSI.

- Très forte capacité d’organisation et réactivité ;

- Excellente capacité de gestion opérationnelle et une forte résilience ;

- Savoir fédérer, dialoguer, expliquer et créer du consensus

- Goût du travail en équipe et de la qualité de service.

- Sens du relationnel et capacité de dialogue avec les utilisateurs.

En plus appréciable :

- Connaissance des politiques publiques en matière de SI, de numérique et de conduite du changement.

- Connaissance du secteur des transports et du contexte des déplacements en Ile-de France.

- Connaissance des expérimentations et solutions SI/digitales liées au statut d’opérateur de services numériques en général et dans le monde des transports en particulier (Information voyageur, Billettique, MaaS, BIM, plateformes, actualités de la R&D, etc.).

- Bonne connaissance du cadre juridique (Charte informatique, CNIL & RGPD, ANSSI, PSSIE, RGS, …).

- Connaissance des problématiques de sécurisation des données.

- Connaissance des Normes 2700x.