RATP
- Resposanble d'études en Sécurité des Systèmes d'Information
Paris
2006 - maintenant
Mission 1 : Politique de sécurité
Dans le cadre de la politique d'entreprise, assister les unités du département Systèmes d'Information et Télécommunications dans leur déclinaison de cette politique.
Evaluation du niveau d'application des politiques.
Evaluation des besoins de sécurité en utilisant les méthodes de la DCSSI et animation la définition de politiques de sécurité système.
Instruction des demandes de dérogations.
Mission 2 : Préconisation
Définition ou pilotage de la définition des règles d'exploitation, de développement, sur la base desquelles des audits ultérieurs s'appuieront.
Assistance à maîtrise d'ouvrage dans la définition des besoins de sécurité.
Préconisation d'outils de sécurité.
Mission 3 : Suivi des incidents de sécurité
Suivis des indicents de sécurité éventuels, participation ou pilotage ses investigations ;
Pilotage des retours d'expérience.
Mission 4 : audit de sécurité des SI
Mise en place l'outillage et réaliser ponctuellement des audits.
Meise en place des outils de surveillance(IDS, IPS, ...).
Définition et pilotage d'audits réalisés par des tiers.
Veille technologique en matière de sécurité des SI.
Mission 5 : sensibilisation à la sécurité des SI
Présentation des résultats des études, rapports d'incidents et audits.
Construction des programmes de formations pour développer la pratique de la sécurité.
