Responsable des analyses de risques de cyber sécurité et audits H/F F/H

Job Description

Au sein de la Direction des Systèmes d’Information de Safran Landing Systems, vous êtes rattaché(e) au Responsable de la Sécurité des Systèmes d’Information (RSSI).

En votre qualité d’expert, vous traiterez les activités de sécurité dans le cadre des projets métiers et organiserez la tenue des audits et les campagnes de remédiation.

Plus précisément votre rôle est défini ci-dessous en plusieurs axes :

Analyses:

Vous réaliserez les analyses de risques pour les projets informatiques de Safran Landing Systems incluant :

• Le recensement des actifs métiers, l’évaluation de leurs sensibilités et l’analyses des événements redoutés
• Revues des documents d’architecture
• Définitions et revues des exigences contractuelles de sécurité applicables aux projets informatiques
• Participation aux différentes instances du processus projet

Audits

Vous organiserez la tenue des audits annuels au sein de la société.

Vous validerez avec le RSSI les plans d’actions qui en découleront et suivrez leurs applications

Sensibilisation

Vous sensibiliserez et conseillerez les interlocuteurs de la DSI et du Business sur les exigences et bonnes pratiques de cyber sécurité.

Amélioration continue

Vous participerez à l’amélioration des processus SSI pour la DSI de Safran Landing Systems :

Vous contribuerez à la rédaction des politiques sécurité des systèmes d’information et au suivi des standards de sécurité.

Veille :

Vous effectuerez une veille sur les évolutions règlementaires et techniques concernant la sécurité informatique (nouvelles règlementations, évolution des outils et nouvelles menaces cyber)

Prestations intellectuelles :

Vous serez amené à prescrire des prestations intellectuelles et piloter la réalisation.

Le poste couvrant l’ensemble de Safran landing systems, vous serez amené à échanger avec l’ensemble des sites en France et à l’international.

De formation Ingénieur ou universitaire Bac+5, vous disposez d’une expérience d’au moins 2 à 5 années sur une fonction similaire.

Vous connaissez :

• La sécurité du système d’information de manière générale (postes de travail, serveurs, réseau et services).
• Les techniques d’attaques et les moyens de détections
• La connaissance technique des attaques
• connaissance des solutions techniques de sécurité (firewall, antivirus, cryptographie, serveurs d’authentification, PKI, proxy web …).

Vous possédez :

• Une forte capacité d’analyse et une aptitude à la compréhension du contexte métier.
• Une personnalité rigoureuse, curieuse, fortement organisée, concrète, orientée «résultat ».

Anglais courant obligatoire

Job Requirements

BAC+5

5 ans dans une fonction similaire

Anglais (Courant)

Français (Bilingue)

Read Full Description