Ingénieur Cybersécurité H/F – Projets Métro (Grand Paris Express)

Egis, acteur majeur du génie civil et des infrastructures de transport, recherche un(e) Ingénieur(e) Cybersécurité confirmé(e) pour renforcer ses équipes techniques sur les projets de métros en construction et en exploitation, notamment le Grand Paris Express (GPE). Vous intégrerez une équipe multidisciplinaire (ingénierie, exploitation, maîtrise d’œuvre) et jouerez un rôle clé dans la protection des systèmes d’information (SI) critiques, garantissant la continuité de service, la sûreté des usagers et le respect des exigences réglementaires. **Missions principales** - Piloter la démarche d’analyse de risques selon la méthode EBIOS RM : identification, évaluation et traitement des menaces sur les architectures SI des lignes de métro. - Réaliser les visas cybersécurité (documents de conception, plans d’architecture, spécifications techniques) et assurer le suivi de leur validation auprès des parties prenantes. - Concevoir et mettre en œuvre des architectures sécurisées (réseaux, systèmes embarqués, IoT, SCADA) en conformité avec les référentiels du GPE (ISO 27001, IEC 62443, NIST). - Contrôler la conformité des livrables fournisseurs et sous‑traitants aux exigences cyber du cahier des charges, en phase d’exécution et de réception. - Animer les revues de conception, les tests d’intrusion et les campagnes de validation (penetration testing, red‑team/blue‑team) sur les environnements de test et les sites pilotes. - Produire les dossiers d’homologation, consolider les analyses de risques et assurer le reporting mensuel auprès du chef de projet et du comité de pilotage cybersécurité. - Accompagner les équipes d’exploitation dans la mise en place de procédures de gestion des incidents, de suivi des vulnérabilités et de mise à jour des patches. - Contribuer à la rédaction et à la diffusion des bonnes pratiques, guides de sécurisation et formations internes pour les acteurs du projet. **Profil recherché** - Diplôme d’ingénieur (ou équivalent) en cybersécurité, informatique, télécommunications ou génie des systèmes. - Minimum 5 ans d’expérience réussie dans la sécurisation de systèmes d’information critiques, idéalement dans le secteur ferroviaire, transport ou énergie. - Maîtrise des normes et référentiels (ISO 27001, IEC 62443, NIST, EN 50155) et des méthodologies d’analyse de risques (EBIOS RM, OCTAVE, MEHARI). - Connaissances solides en architecture réseau, protocoles industriels (MVB, Ethernet/IP, PROFINET), systèmes embarqués et cybersécurité des OT/IT. - Expérience avérée dans la conduite de revues de conception, de tests d’intrusion et de validation de conformité. - Capacité à travailler en équipe pluridisciplinaire, à communiquer avec des parties prenantes techniques et non‑techniques, et à gérer plusieurs projets simultanément. - Anglais professionnel (lecture et rédaction de documents techniques). La maîtrise du français est indispensable. **Ce que nous offrons** - Un poste à responsabilité au sein d’un groupe international reconnu, avec des projets d’envergure nationale. - Un environnement de travail stimulant, hybride (2 jours télétravail / 3 jours sur site) favorisant l’équilibre vie professionnelle / personnelle. - Un package salarial attractif, complété par une mutuelle, une prévoyance, un plan d’épargne entreprise et des tickets restaurant. - Des opportunités de formation continue (certifications CISSP, CISM, CEH, ISO 27001 Lead Implementer) et de mobilité interne. - Un cadre de travail moderne à Montreuil, proche des transports en commun (Métro ligne 9, RER A). Rejoignez Egis et participez à la sécurisation du futur réseau de transport du Grand Paris, en apportant votre expertise technique et votre vision stratégique au service de la mobilité de demain.