Valider les architectures conçues par les équipes et vérifier leur niveau suffisant de sécurité
S'assurer que les risques de cybersécurité sont correctement mitigés par l'architecture
Aider à construire un socle technologique sécurisé
Assurer le maintien en condition de sécurité des projets déployés
Appuyer la construction et l'évolution du cadre agile, enrichi par le prisme de la cybersécurité (pratique DevSecOps)
Réaliser ou encadrer des audits et des tests réguliers dans une démarche d'amélioration continue
Contribuer à la dynamique de changement culturel et sensibiliser les équipes digitales à la cybersécurité
Faire en sorte d'intégrer dès les phases de conception et faire prioriser dans les sprints de développement les tâches de cybersécurité
Assister les équipes projets dans la conception de la sécurité en profondeur et dans le respect des exigences légales et réglementaires (en particulier RGPD)
Animer une communauté de pratiques autour de la Cybersécurité (maitrise des bonnes pratiques, présentations, veille)
S'assurer d'avoir des relais dans les équipes de Build, sensibilisés et responsables de la cybersécurité de leur produit (Security champions)
Travailler en étroite collaboration avec l'équipe DevOps pour la mise en place et les évolutions sur l'outillage SecOps applicatif et infrastructure
Vous êtes titulaire d'un BAC+5 et vous disposez d'une expérience d'au moins 3 ans sur des missions similaires.
Compétences requises
Expertise dans le domaine de la cybersécurité dans le Cloud
Expertise en sécurité by design et maîtrise des pratiques DevSecOps
Solides connaissances en développement (web), systèmes, réseaux et équipements de sécurité (fw, vpn)
Solide connaissance technique des environnements Cloud (AWS, Azure)
Expertise sur les outils de Sécurité proposés dans le Cloud (AWS, Azure)
Expertise sur les outils de SAST et DAST
Solide connaissance technique en matière de chaîne de développement et d'intégration continue (CICD, usine logicielle)
Connaissance des processus de développement Agile
Solide connaissance RGPD
Compétences souhaitées
Expertise sur les outils de IAST et RASP
Connaissance de la sécurité des applications containerisées et déployées dans des clusters Kubernetes mutualisés
Le Groupe RATP, implanté dans 14 pays, sur quatre continents est le 5e groupe de transport public urbain au monde. Il est composé d'une maison-mère qui exploite le réseau francilien, un réseau multimodal parmi les plus complexes et d'une centaine de filiales qui proposent une variété d'expertises en France et à l'International. C'est une entreprise intégrée qui détient une expertise globale : Ingénierie, exploitation et maintenance.