Critères de l'offre
L'entreprise : THALES
Description du poste
QUI SOMMES-NOUS ?
Construisons ensemble un avenir de confiance
Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif. Le Groupe investit près de 4 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.
Nos engagements, vos avantages
- Une réussite commune portée par notre culture et excellence technologique, votre expérience et notre ambition partagée
- Un package de rémunération attractif (épargne salariale, variable ou 13ième mois selon les postes, restaurant d'entreprise,…)
- La possibilité de développer vos compétences en continu grâce à nos parcours de formation et nos académies internes #ENTREPRISEAPPRENANTE
- Notre attention portée à votre équilibre personnel et professionnel (Accord télétravail, RTT, congés d'ancienneté, jours enfants malades, guide parentalité, crèches, CSE / ASC,… )
- Des communautés internes permettant de vous engager sur les sujets qui vous tiennent à cœur : innovation, diversité, environnement
- Un environnement inclusif et bienveillant où vous êtes accueilli et valorisé avec notre politique handi-accueillante, notre charte LGBT+, notre initiative #StOpe pour lutter contre le sexisme.
QUI ETES-VOUS ?
Issue d'une formation d'ingénieur ou équivalent avec une spécialité en cybersécurité, vous justifiez d'une première expérience dans l'évaluation des risques cyber dans un contexte complexe ?
Vous avez des connaissances générales sur les technologies de l'information et en particulier sur les mesures de sécurité réseau, système et applicatives, sur la cryptographie et les protocoles sécurisés et outils de sécurité (SSO, PKI, WAF...) ?
Vous avez des bonnes pratiques et des standards/réglementations autour de la cybersécurité ? Une connaissance de l'informatique en nuage sera un plus.
Vous maitrisez les standards (ISO27001/27002, SOC2, PCI-DSS, PCI-CP, GSMA)?
Vous avez une bonne capacité à communiquer, a convaincre ?
Vous aimez travailler en équipe ?
Vous parlez Anglais ?
CE QUE NOUS POUVONS FAIRE ENSEMBLE :
Le responsable des évaluation de sécurité est chargé de s'assurer que tout changement significatif et pouvant impacter la posture de sécurité de Thales DIS est évalué de manière satisfaisante en terme de risques Cyber avant son implémentation.
Pour ce faire, il maintiendra et fera évoluer le processus d'acceptation sécurité, en cohérence avec les plans de sécurité utilisés sur les produits DIS, et dans l'esprit de résilience et d'efficacité opérationnelle en vagues chez Thales DIS. Il en assurera le fonctionnement de ce processus en partant du déploiement aussi distribué que possible auprès des responsables d'application des tâches d'évaluation projet jusqu'à la phase finale qui sera prise en comité de sécurité DIS. Ce processus devra rester cohérent et complémentaire du processus en place au niveau du groupe Thales.
En cas de désaccord entre le business et la sécurité sur la suite à donner à un dossier, le responsable des évaluations sécurité pourra être amené à traiter de dérogations suivant le processus en place en d'en suivre leur cycle de vie.
Au vu des évolutions permanentes des menaces, le processus devra introduire une durée de validité donnant lieu à une rescision des évaluations.
Vous êtes en charge de :
- Prendre en compte les demandes d'évaluation et s'assurer qu'elles sont traitées dans les temps et dans le respect to processus.
- Améliorer le processus d'évaluation existant visant à améliorer la prise en compte des risques en amont, l'efficacité opérationnelle, la conformité avec les règlementations applicables (aspects sécurité de la GDPR, PCI-CP ou GSMA quand applicable et bientôt NIS2) et la collégialité des décisions prises.
- Définir les outils d'aides au métier adaptés à la réalisation de leur travail de prise en compte des risques, et les former sur le processus et sur ces outils.
- Sensibiliser les responsables de métiers à l'importance du maintient en condition de sécurité dans le temps et à la nécessité d'équilibrer les capacités de protection avec les capacité de détection et de réponse aux incidents.
- Maintenir des indicateurs appropriés à mesurer l'efficacité du processus.
- Fournir du conseil et maintenir/promouvoir des formations appropriées aux responsables d'application permettant d'améliorer la conception sécurisé des applications (Security By Design).
- Promouvoir les technologies d'infrastructure "as code" et autres méthodologies approprié à l'atteinte de ces objectifs.
- Seconder le responsable SecOps dans l'équipe CISO de DIS (transversalité de l'équipe).
Salaire et avantages
Salaire : Salaire selon profil
Référence : 24604966