Alternant Analyste Risques Cyber M2e H/F - RATP

Au sein de la direction M2E (Maintenance des Equipements et Systèmes des espaces), le service IPM (Ingénierie et Politiques de Maintenance) assure l'ingénierie de maintenance des biens maintenus par M2E dans les domaines de l'Informatique Industrielle, du Bâtiment, de l'Électricité et de l'Électromécanique.

La direction M2E doit homologuer les systèmes d'informations dont la direction est Maitrise d'Ouvrage (MOA). L'année 2025 a permis d'évaluer la criticité de chacun des Systèmes d'Information (SI) et il s'agit à présent d'analyser les risques, proposer des mesures de réduction des risques et évaluer leur mise en place. L'objectif de l'homologation est pour la MOA d'accepter les risques résiduels.

La mission, sur le temps de l'alternance, sera de contribuer à préparer les dossiers d'homologation des SI "moyens" et "faibles", mais également d'accompagner les recettes des nouveaux SI en projet dont la criticité a été évaluée à "moyen".

Par ailleurs il sera demandé à l'apprenti de suivre la bonne réalisation des revues d'accès sur les SI "Moyen".

01. Poste et Missions

Missions confiées :

- Réaliser des évaluations de risques cyber pour les SI sous MOA M2E dont la criticité est évaluée à "moyen" ou "faible" :
- Utiliser les modèles EBIOS mis en place chez M2E pour évaluer les risques,
- Organiser et animer les entretiens avec les MOA,
- Participer aux commissions d'homologation pour présenter les risques,
- Alimenter le comité de suivi des homologations SI.
- Réaliser des recettes cybersécurité sur les SI sous MOA M2E donc la criticité est évaluée à "moyen" ou "faible".
- Réaliser des audits sur les SI sous MOA M2E donc la criticité est évaluée à "moyen" ou "faible" (composante mineure du poste).
- Suivre la réalisation des revues d'accès annuellement sur les SI sous MOA M2E donc la criticité est évaluée à "moyen" ou "faible".

02. Profil recherché

Compétences requises :

- Animation d'ateliers avec les maîtrises d'ouvrage des SI,
- Capacité de vulgarisation sur les thématiques techniques,
- Esprit de synthèse,
- Préparation de cahier de recettes liés aux mesures de réductions des risques.

Formation et expertises attendues :

- Niveau master en école d'ingénieurs ou équivalent,
- Formation orientée vers le numérique avec une spécialisation en cybersécurité,
- Connaissances avancées de la méthode EBIOS RM mise en place par l'ANSSI,
- Connaissances en architecture SI et solutions de sécurisation SI,
- Connaissances en audits de cybersécurité.

Poste basé sur Val de Fontenay.

03. Informations complémentaires
Région :Ile de France
Type de contrat :
Contrat d'apprentissage (durée déterminée)