Mission :

Objectifs de la mission et tâches

Sous l'autorité du responsable de la sécurité opérationnelle Groupe, vous serez en charge de :

Participer à l'élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication dans les entités.

Supporter les entités dans la mise en œuvre de la sécurité au sein des services, aussi bien en phase projet (migration) que run.

Participer à la sélection et la mise en œuvre d'outils de sécurité, utiliser et mettre disposition l'ensemble des outils de cybersécurité pilotés par l'équipe cybersécurité Groupe.

Participer à l'analyse et à la résolution d'incidents impactant les entités notamment sur les services Cloud. Participer au diagnostic et à l'élaboration des propositions de résolution en lien avec les entités impactées et les acteurs extérieurs (Airbus, ANSSI, ).

Participer à la veille technique relative aux événements et aux outils de sécurité.

Participer à la gestion des alertes de l'équipe cybersécurité Groupe auprès de la communauté cyber.

Participer à des audits de vulnérabilité et d'intrusion sur les services utilisés par le Groupe ou des entités spécifiques. Assurer la diffusion de leurs résultats et la définition d'actions de remédiation puis leur suivi.

Participer à l'élaboration des campagnes régulières de sensibilisations utilisateurs et informaticiens en matière de sécurité.

Participer aux échanges avec des sociétés externes via le Clusif ou le Cesin. Promeut l'image cybersécurité en externe.

Livrables

Formation/Expériences souhaitées :

Diplômé d'un bac + 4 au minimum, vous avez plusieurs années d'expérience dans la sécurité des SI ou dans le domaine de la production avec une appétence prononcée pour la cybersécurité.

Compétences attendues parmi les suivantes :

Bonne compréhension des technologies, analyse de risques et méthodologies liés à la cybersécurité.

Connaissance des services Cloud, notamment GCP et AWS.

Bonne connaissance des environnements systèmes Windows et Unix (Linux ), et réseau TCP/IP

Connaissance de langage de développement destinés à automatiser des contrôles sécurité, (Python)

Connaissance des référentiels sécurités standards et aussi spécifiques au Cloud (ISO 27001, SecNumCloud )

Anglais courant

Compétences comportementales :

Être rigoureux et organiser

Capacité à travailler de manière collaborative en environnement très international

Capacité à promouvoir l'approche sécurité en adaptant ses messages aux populations concernées.

Autonomie dans la mise en œuvre d'outils techniques complexes en interaction avec de nombreux interlocuteurs

Bonne communication orale et écrite en français et anglais