Responsable Sécurité Projet Business Applications F/H
Plus aucune candidature n'est acceptée pour cette offre d'emploi
il y a 2 mois
Date de publicationil y a 2 mois
S/O
Niveau d'expérienceS/O
Temps pleinType de contrat
Temps pleinQUI SOMMES-NOUS ?
L'activité avionique fournit divers systèmes de bord pour l'aviation : avionique de vol, production et conversion d'électricité, multimédia de cabine et connectivité. Son offre couvre également des solutions d'entraînement et de simulation pour les forces terrestres, aériennes et interarmées, ainsi que des systèmes d'imagerie à rayons X et des amplificateurs de puissance radiofréquences et hyperfréquences.
Nos équipes de l'activité Systèmes d'information critiques et cybersécurité fournissent des services et des solutions globales optimisant la performance, la résilience et la sécurité des systèmes d'information afin de faire face aux ruptures technologiques et aux cybermenaces.
QUI ETES-VOUS ?
Détenteur d'une formation en Cybersécurité, vous avez une expérience de 2 à 5 ans en Sécurité des Systèmes d'Information ?
Vous voulez promouvoir la culture cyber au seins des métiers et fonctions en les aidant à analyser, comprendre et réduire les risques cyber auxquels ils s'exposent ?
Vous avez une maîtrise verticale de l'architecture d'un Système d'Information, du matériel à l'applicatif ?
Vous comprenez les rapports des outils de scan de vulnérabilité (Nessus, Nmap) et test d'intrusion ? et savez amener des contre-mesures ?
Vous aimez la technique mais également piloter des projets?
Vous détenez un excellent relationnel et vous alliez une capacité d'analyse et de synthèse pour proposer des solutions pragmatiques ?
Vous avez des aptitudes rédactionnelles, de présentation, de pédagogie ?
Vous maîtrisez l'anglais couramment ?
CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :
Au sein de la Direction des Opérations de l'entité Thales AVS France, DIGIS regroupe les activités IS/IT et digitales. Dans DIGIS, la discipline Cybersécurité assure la prise en compte globale de la cybersécurité durant tout le cycle de vie des projets, en mesurant les risques, en définissant les mesures adaptées et en apportant une expertise technique. La discipline Business Applications, quant à elle, est en charge du cycle de vie des applications d'entreprise notamment l'ERP, le PLM et le MES déployés au sein de la GBU AVS.
Dans ce contexte, rattaché au Head of Discipline Cybersécurité DIGIS et en lien fonctionnel avec la filière Sécurité des Systèmes d'Information (SSI), le Responsable Sécurité Projet (RSP) Business Applications accompagne les Service Owners et Product Owners (faisant office de Security Champions) de la Discipline Business Applications dans la prise en compte de la sécurité à toutes les étapes de leurs projets (Build & Run).
Le RSP analyse les risques (avec une méthodologie adaptée), définit les mesures adaptées tout en fournissant un framework de sécurité et assure le suivi de l'application de ces mesures. Pour les projets de son périmètre, Il a en charge d'instruire les dossiers de conformité ou d'homologation selon le référentiel applicable pour permettre la délivrance d'un visa de sécurité.
Pour effectuer sa mission, il s'intègre dans les équipes projets DIGIS et interagit avec les différents correspondants des services partagés au niveau du groupe, les correspondants des Affaires et Programmes et la filière SSI. Il travaille notamment en collaboration étroite avec les experts techniques (Architectes, Tech Leads, DevSecOps) pour enrichir les frameworks de sécurité.
De manière plus détaillée, ses missions sont les suivantes :
Le poste est ouvert sur Vélizy, Toulouse.
Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd'hui.
L'activité avionique fournit divers systèmes de bord pour l'aviation : avionique de vol, production et conversion d'électricité, multimédia de cabine et connectivité. Son offre couvre également des solutions d'entraînement et de simulation pour les forces terrestres, aériennes et interarmées, ainsi que des systèmes d'imagerie à rayons X et des amplificateurs de puissance radiofréquences et hyperfréquences.
Nos équipes de l'activité Systèmes d'information critiques et cybersécurité fournissent des services et des solutions globales optimisant la performance, la résilience et la sécurité des systèmes d'information afin de faire face aux ruptures technologiques et aux cybermenaces.
QUI ETES-VOUS ?
Détenteur d'une formation en Cybersécurité, vous avez une expérience de 2 à 5 ans en Sécurité des Systèmes d'Information ?
Vous voulez promouvoir la culture cyber au seins des métiers et fonctions en les aidant à analyser, comprendre et réduire les risques cyber auxquels ils s'exposent ?
Vous avez une maîtrise verticale de l'architecture d'un Système d'Information, du matériel à l'applicatif ?
Vous comprenez les rapports des outils de scan de vulnérabilité (Nessus, Nmap) et test d'intrusion ? et savez amener des contre-mesures ?
Vous aimez la technique mais également piloter des projets?
Vous détenez un excellent relationnel et vous alliez une capacité d'analyse et de synthèse pour proposer des solutions pragmatiques ?
Vous avez des aptitudes rédactionnelles, de présentation, de pédagogie ?
Vous maîtrisez l'anglais couramment ?
CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :
Au sein de la Direction des Opérations de l'entité Thales AVS France, DIGIS regroupe les activités IS/IT et digitales. Dans DIGIS, la discipline Cybersécurité assure la prise en compte globale de la cybersécurité durant tout le cycle de vie des projets, en mesurant les risques, en définissant les mesures adaptées et en apportant une expertise technique. La discipline Business Applications, quant à elle, est en charge du cycle de vie des applications d'entreprise notamment l'ERP, le PLM et le MES déployés au sein de la GBU AVS.
Dans ce contexte, rattaché au Head of Discipline Cybersécurité DIGIS et en lien fonctionnel avec la filière Sécurité des Systèmes d'Information (SSI), le Responsable Sécurité Projet (RSP) Business Applications accompagne les Service Owners et Product Owners (faisant office de Security Champions) de la Discipline Business Applications dans la prise en compte de la sécurité à toutes les étapes de leurs projets (Build & Run).
Le RSP analyse les risques (avec une méthodologie adaptée), définit les mesures adaptées tout en fournissant un framework de sécurité et assure le suivi de l'application de ces mesures. Pour les projets de son périmètre, Il a en charge d'instruire les dossiers de conformité ou d'homologation selon le référentiel applicable pour permettre la délivrance d'un visa de sécurité.
Pour effectuer sa mission, il s'intègre dans les équipes projets DIGIS et interagit avec les différents correspondants des services partagés au niveau du groupe, les correspondants des Affaires et Programmes et la filière SSI. Il travaille notamment en collaboration étroite avec les experts techniques (Architectes, Tech Leads, DevSecOps) pour enrichir les frameworks de sécurité.
De manière plus détaillée, ses missions sont les suivantes :
- Analyser les besoins de sécurité et réaliser l'analyse des risques de sécurité du projet en collaboration avec le RSSI du domaine ou établissement;
- Vérifier que les solutions techniques et fonctionnelles proposées répondent aux exigences de sécurité identifiées ;
- Définir des mesures de sécurité complémentaires pour traiter les risques ;
- Contribuer à l'établissement des dossiers d'architecture des solutions ;
- Suivre la sécurité des développements le cas échéant ;
- Suivre la sécurité des architectures et des paramétrages initiaux avec l'aide éventuelle d'experts;
- Évaluer les fournisseurs et les tiers lors de la souscription des contrats et s'assurer de la mise en œuvre d'un plan d'assurance sécurité, selon la nature des solutions et des prestations fournies ;
- Lancer les évaluations, tests ou audits liés à la sécurité des SI ;
- Piloter le suivi des actions post-audits pour le périmètre Business App (y compris avec nos partenaires) ;
- Propager la culture cybersécurité au sein de la discipline Business Applications ;
- Contribuer à qualifier les risques de sécurité résiduels avant le passage en production ;
- Présenter les solutions aux instances nécessaires (au niveau AVS ou au niveau du groupe).
Le poste est ouvert sur Vélizy, Toulouse.
Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd'hui.
RÉSUMÉ DE L' OFFRE