À propos
Bluteams est une Entreprise de Service du Numérique créée en février 2008 . Bluteams évolue autour de 3 valeurs fondamentales : l'Expertise, l'Engagement et le Respect. Elle est à ce titre membre du Global Compact. Bluteams est organisé en trois Poles :
Les Infrastructures , les études et le pôle Recrutement.
Bluteams est à l'écoute de ses clients Grands Comptes du CAC 40 ou SBF 120, en particulier dans les secteurs de la Banque / Assurance, de l'Energie, des Télécoms et des services.
Bluteams leur apporte proximité et réactivité en mode engagement de résultats en particulier pour leurs infogérances, ou en mode assistance technique en particulier dans leurs pôles d'expertise et/ou Direction Technique.
Bluteams a également placé ses collaborateurs en pivot de son développement et a ainsi adopté une politique RH très ambitieuse avec un suivi personnalisé. Le très fort taux de cooptation et le turn over très limité attestent de la qualité de ce suivi.
Afin de promouvoir un développement qui met nos collaborateurs et nos clients au centre de nos préoccupations Bluteams à opter pour une organisation d'expertises métiers autour essentiellement du monde du Cloud et de la Cyber Securité.
Le poste
Contexte de la mission :
Intégrée au département DSI (Digital & Systèmes Industriels), l'unité TSI (Télécommunication et Systèmes d'Information), pour toute l'entreprise, réalise, délivre, exploite, maintient et assure la pérennité des Services Télécoms et des Systèmes Industriels cœurs de métier s'adressant aux voyageurs, aux exploitants aux exploitants (RATP Services Ferrés, RATP Réseaux de surface, RATP Sûreté) et aux mainteneurs (RATP Maintenance Services, RATP Infra).
L'Unité TSI est composée de nombreuses entités ayant des périmètres d'actions différents mais étroitement imbriqués et interdépendants :
- L'ingénierie (MEI) ;
- La maintenance (EMS) ;
- Les fonctions d'exploitation (MDS) ;
- et les fonctions support en cybersécurité (QSI).
Cette unité TSI travaille également en collaboration avec les autres entités DSI telle que la FAB et DWS.
Elle est le point d'entrée concernant la gouvernance du SI, la couverture des risques des systèmes d'information et l'outillage de l'unité TSI. Elle assure également un rôle d'AMOA sur les outils de gestion transverses à l'unité TSI.
Objectifs/Descriptif de mission :
Dans le cadre de la gestion opérationnelle de la sécurité au sein de l'unité TSI, ce profil d'ingénieur support niveau 2 assure le pilotage des comités de sécurité et le suivi de la gestion des vulnérabilités afin de renforcer la sécurité opérationnelle sur le SI.
- Périmètre de la prestation
Cette mission vise à renforcer l'équipe QSI cyber et la soutenir pour la montée en puissance sur les sujets suivants :
• Piloter les comités de sécurité :
• Assurer le suivi de la gestion des vulnérabilités et le pilotage des incidents de sécurité
• Décliner les objectifs stratégiques en objectifs opérationnels de remédiation
Les principaux objectifs identifiés sont :
Description des prestations Résultats attendus
1 – Pilotage des comités de sécurité et suivi de la gestion des vulnérabilités
• Piloter les comités de sécurité :
Accompagner la maintenance dans le suivi et le plan de traitement des incidents de sécurité.
Définir les exigences techniques de sécurité pour les intégrer aux nouveaux systèmes ou faire évoluer les systèmes existants.
• Assurer le suivi de la gestion des vulnérabilités et le pilotage des incidents de sécurité
Accompagner le pilotage opérationnel des opérations de remédiation à la suite d'une alerte ou une vulnérabilité de sécurité des systèmes d'information.
• Décliner les objectifs stratégiques en objectifs opérationnels de remédiation
Participer aux revues fonctionnelles de sécurité avec le mainteneur et piloter l'élaboration du plan d'amélioration continu et de la gestion de l'obsolescence
Analyser les faits techniques et les qualifier, en collaboration avec les mainteneurs sur les évènements de cyber sécurité (anomalie, assistance, …)
2 – Prestation d'assistance à la sécurité opérationnelle au sein de QSI • Prestation d'assistance à la sécurité opérationnelle
au sein de QSI
3 - Communication et reporting • Formalisation et suivi de Tableaux de Bord, reporting et Indicateurs Sécurité (KPI)
Profil recherché
Expérience : Junior (0 à 4 ans)
Compétences demandées
• Connaissance en outillage de maintien en conditions de sécurité Outils de gestion de vulnérabilités
Outil de sécurité de type bastion Outils de Pentest
• Sécurité des architectures système et réseau
• Système d'information, urbanisation et architecture du SI
• Connaissance des solutions de sécurité du marché
• Politique, processus et procédures SSI
• Processus ITIL de gestion des demandes, des incidents et des problèmes
• Bonne capacité rédactionnelle
• Bon esprit de synthèse et d'analyse
• Force de proposition constructive
• Rigueur et transparence dans le travail (notamment si warning à lever)
• Respect des délais
• Pédagogie sur les sujets de cybersécurité, aisance relationnelle et capacité de communication
