Espace candidats > Offres d'emploi
Offre d'emploi
Contrat à durée indéterminée
Date de publication de l'offre : 2024-10-31
Prise de poste :
Organisation
Responsable des analyses de risques de cyber sécurité et audits h/f f/h
Mission
Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 92 000 collaborateurs pour un chiffre d'affaires de 23,2 milliards d'euros en 2023, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Safran s'engage dans des programmes de recherche et développement qui préservent les priorités environnementales de sa feuille de route d'innovation technologique.
Safran est la 1ère entreprise du secteur aéronautique et défense du classement « World's Best Companies 2023 » du magazine TIME.
N°1 des fonctions d'atterrissage et de freinage, Safran Landing Systems équipe les flottes civiles, régionales, d'affaires et militaires de plus de 25 avionneurs. Son expertise couvre l'ensemble du cycle de vie de ses produits, de la conception et la fabrication à la maintenance et la réparation.
Descriptif missionAu sein de la Direction des Systèmes d'Information de Safran Landing Systems, vous êtes rattaché(e) au Responsable de la Sécurité des Systèmes d'Information (RSSI).
En votre qualité d'expert, vous traiterez les activités de sécurité dans le cadre des projets métiers et organiserez la tenue des audits et les campagnes de remédiation.
Plus précisément votre rôle est défini ci-dessous en plusieurs axes :
Analyses:
Vous réaliserez les analyses de risques pour les projets informatiques de Safran Landing Systems incluant :
o Le recensement des actifs métiers, l'évaluation de leurs sensibilités et l'analyses des événements redoutés
o Revues des documents d'architecture
o Définitions et revues des exigences contractuelles de sécurité applicables aux projets informatiques
o Participation aux différentes instances du processus projet
Audits
Vous organiserez la tenue des audits annuels au sein de la société.
Vous validerez avec le RSSI les plans d'actions qui en découleront et suivrez leurs applications
Sensibilisation
Vous sensibiliserez et conseillerez les interlocuteurs de la DSI et du Business sur les exigences et bonnes pratiques de cyber sécurité.
Amélioration continue
Vous participerez à l'amélioration des processus SSI pour la DSI de Safran Landing Systems :
Vous contribuerez à la rédaction des politiques sécurité des systèmes d'information et au suivi des standards de sécurité.
Veille :
Vous effectuerez une veille sur les évolutions règlementaires et techniques concernant la sécurité informatique (nouvelles règlementations, évolution des outils et nouvelles menaces cyber)
Prestations intellectuelles :
Vous serez amené à prescrire des prestations intellectuelles et piloter la réalisation.
Le poste couvrant l'ensemble de Safran landing systems, vous serez amené à échanger avec l'ensemble des sites en France et à l'international.
De formation Ingénieur ou universitaire Bac+5, vous disposez d'une expérience d'au moins 2 à 5 années sur une fonction similaire.
Vous connaissez :
o La sécurité du système d'information de manière générale (postes de travail, serveurs, réseau et services).
o Les techniques d'attaques et les moyens de détections
o La connaissance technique des attaques
o connaissance des solutions techniques de sécurité (firewall, antivirus, cryptographie, serveurs d'authentification, PKI, proxy web ...).
Vous possédez :
o Une forte capacité d'analyse et une aptitude à la compréhension du contexte métier.
o Une personnalité rigoureuse, curieuse, fortement organisée, concrète, orientée «résultat ».
Anglais courant obligatoire
Profil
Expérience exigée
Conditions de travail
Lieu de travail : 78 - VELIZY VILLACOUBLAY
Temps de travail :
Rémunération :
Prise de poste :
Contact
