Alternant Cybersécurité - Adjoint au Responsable Cyber H/F - RATP

01. Poste et Missions

Missions principales

Dans le cadre du renforcement de la gouvernance cybersécurité, l'alternant(e) contribuera aux activités suivantes :

Gouvernance cybersécurité & référentiels

- Participer à la formalisation et à l'amélioration du cadre de gouvernance cybersécurité, en cohérence avec les principes du NIST Cybersecurity Framework (CSF).
- Contribuer à la déclinaison opérationnelle des politiques, standards et procédures de sécurité.
- Participer à la structuration des contrôles de sécurité, indicateurs de suivi et tableaux de bord SSI.
- Contribuer à l'identification de la criticité de nos SI métiers

Processus d'homologation sécurité

- Contribuer à l'amélioration des processus d'homologation des SI et applications:
- analyse des exigences de sécurité,
- appui aux analyses de risques,
- participation à la production des dossiers d'homologation (sécurité, conformité, risques).
- Aider à la capitalisation et standardisation des livrables d'homologation(modèles, check-lists, guides).

Gestion des identités et des accès (IAM)

- Participer à l'analyse et à l'optimisation des processus de gestion des identités et des accès:
- revue des droits,
- principes de moindre privilège,
- séparation des rôles,
- traçabilité et conformité.
- Contribuer aux travaux autour des principes Zero Trustet des bonnes pratiques IAM.

Appui aux projets et acculturation sécurité

- Accompagner les projets métiers et IT sur les sujets de sécurité, conformité et gouvernance.
- Contribuer à la rédaction de supports de sensibilisation, de vulgarisation et d'aide à la décision.
- Participer à la veille normative, réglementaire et méthodologique(NIST, ISO 27001, bonnes pratiques SSI).
- Positionnement clair du profil
Ce poste cible volontairement un profil gouvernance / GRC / IAM, proche des métiers décrits dans le guide tels que :
- Consultant cybersécurité (GRC / IAM)
- Auditeur de sécurité organisationnelle
- Coordinateur cybersécurité
- RSSI junior / gouvernance SSI

02. Profil recherché

02. Profil recherché

- Étudiant(e) en Master 1 ou 2 Cybersécuritéou domaine équivalent
- Appétence forte pour les sujets :
- Gouvernance cybersécurité,
- gestion des risques,
- IAM,
- conformité et référentiels de sécurité
- Intérêt marqué pour les aspects organisationnels et méthodologiquesde la cybersécurité, audelà du purement technique
- Rigueur, esprit d'analyse et sens de la confidentialité
- Capacité à travailler avec des interlocuteurs variés (IT, métiers, management)
- Aisance rédactionnelle et capacité à structurer des documents clairs et exploitables

03. Informations complémentaires

- Type de contrat :Alternance - 12 ou 24 mois
- Niveau :Master 1 ou 2
- Localisation :selon organisation (présentiel / télétravail partiel possible)
- Encadrement :accompagnement par des profils expérimentés en gouvernance, cybersécurité et conformité
- Objectif de l'alternance :montée en compétences dans les domaines du NIST (Gouverné, Détecter, Protéger, Répondre, Identifier, reconstruire) avec une vision transverse de la cybersécurité en organisation

04. Prérequis

Diplôme :

- Bac +3/4 validé, inscription en Master 1 ou 2

Formation requise :

- Master Cybersécurité
- Sécurité des systèmes d'information
- Management de la cybersécurité / GRC / conformité (ou équivalent)

Langues :

- Français courant
- Anglais professionnel (lecture de normes, documentation, référentiels)

Expérience professionnelle :

- Première expérience appréciée (stage, alternance, projet académique) en :
- cybersécurité,
- audit / conformité,
- gouvernance,
- gestion des accès (IAM).

Compétences :

Connaissances attendues :

- Principes de la cybersécurité et de la SSI
- Bases des référentiels :
- NIST CSF
- ISO 27001 / 27002 (notions)
- gestion des risques
- Concepts IAM, contrôle d'accès, Zero Trust (notions)

Compétences transverses :

- Rédaction de procédures, guides, livrables de gouvernance
- Analyse, synthèse, structuration de l'information
- Communication et pédagogie
- Esprit d'amélioration continue

03. Informations complémentaires
Région :Ile de France
Type de contrat :
Contrat d'apprentissage (durée déterminée)