Head of Discipline Cybersecurity F/H

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif. Le Groupe investit près de 4 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

Nos engagements, vos avantages

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée

• Un package de rémunération attractif

• Un développement des compétences en continu : parcours de formation, académies et communautés internes

• Un environnement inclusif, bienveillant et respectant l'équilibre des collaborateurs

• Un engagement sociétal et environnemental reconnu

Votre quotidien

En tant que Responsable de la Direction Cybersécurité de la Business Unit « Cybersecurity and Digital Identity » (CDI) de THALES, vous êtes responsable de :

- la gouvernance de la sécurité des produits et de la sécurité des sites;

- Le développent de briques cryptographiques et la soumission de nouveaux algorithmes cryptographiques;

- le management des activités cybersécurité hardware et logicielle;

- la certification (critères communs) ou l'évaluation (biométrie) des produits;

- la sécurité de l'IA qui devient une préoccupation essentielle au regard des enjeux et des risques.

Votre équipe se compose de plus de 100 ETP, répartis principalement en France (La Ciotat, Gémenos, Meudon), mais également à Singapour, aux USA et en Inde.

Pour mener cette mission au mieux vous êtes secondés par différentes équipes:

• Des experts en gouvernance et suivi sécuritaire qui veillent à ce que les produits et les solutions soient en lien avec la gouvernance sécuritaire définies par CDI en effectuant des audits et des tests de pénétration de nos produits. Ils contribuent aussi au suivi des risques cybersécurité de l'entreprise (ERM).
• Des spécialistes de la Cryptographie qui protègent les algorithmes contre des attaques (comme le vol d'informations indirectes en exploitant une fuite d'informations involontaire) ou qui proposent de nouveaux algorithmes (Post Quantique). Il y a deux équipes, l'une plus orientée codage de contre mesure sécuritaire, l'autre composée de mathématiciens capables de définir ou d'évaluer les aspects mathématiques sous-jacents de la cryptographie.
• Une équipe dédiée à la sécurisation de IA aussi bien en terme d'usage que de protection des algorithmes qui font parties de nos produits et de nos solutions.
• Un laboratoire dédié à la biométrie, basé à Singapour, dont la mission est d'évaluer la robustesse de nos produits biométriques et des produits tiers face à des attaques spécifiques comme les attaques dite « attaque par présentation ».
• Des experts en sécurité mobile qui s'assurent que nos clients disposent d'applications mobiles sécurisées en leur fournissant les briques de sécurité requises, en réalisant des audits et des tests de pénétration.
• Sécurité sans empreinte : cette équipe s'occupe de l'offuscation du code ou de l'implémentation de cryptographie en boîte blanche
• Des experts en Sécurité Hardware qui s'assurent que les produits livrés à nos clients (puces électroniques avec le système d'exploitation) résistent à des attaques logiques et physiques et sont assez robustes pour passer des certifications de critère commun.
• Des ingénieurs en sécurité des logiciels qui implémentent des contre mesures sécuritaires pour palier à des attaques. Ils sont amenés à utiliser des mécanismes Hardware de la puce électronique et avec le support des experts en sécurité hardware s'assurent du bon niveau de sécurité de nos produits embarqués.
• Une équipe en charge de la certification des produits : Elle a pour objectif d'accompagner les lignes de produits de CDI dans le processus d'obtention de certifications industrielles telles que les critères communs, elle s'interface avec les laboratoires externes (par exemple CESTI) et les organismes de sécurité nationaux (par exemple l'ANSSI).

Votre profil

Vous disposez d'une formation d'Ingénieur ou équivalent et avez au minimum 15 ans d'expérience sur :

• la cybersécurité, notamment dans un environnement hardware et dans le cloud ;
• le management d'une équipe technique internationale ;
• la stratégie d'innovation.

La communication, le leadership, la ténacité et la capacité à convaincre sont des atouts que l'on vous reconnait ?

Alors ce poste est fait pour vous !