Rattaché au Responsable de la sécurité opérationnelle d'un Grand Groupe international, au sein de la Direction Sûreté du Groupe, le poste a un fort contexte international car vous travaillerez en tant que référent technique Sécurité pour l’ensemble des responsables sécurité des systèmes d’information des entités du Groupe.
Vous participerez notamment à l’accompagnement des équipes sécurité de chaque BU du Groupe sur l’utilisation des solutions sécurité existantes (réponse à incident, scans de vulnérabilités, etc.), à l’élaboration des normes Sécurité, à la sécurisation des environnements cloud (GCP, AWS), au suivi des actions de sécurisation les plus critiques, etc.
Sous l’autorité du responsable de la sécurité opérationnelle Groupe, vous serez en charge de :
· Participer à l’élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication dans les entités.
· Supporter les entités dans la mise en oeuvre de la sécurité au sein des services, aussi bien en phase projet (migration) que run.
· Participer à la sélection et la mise en oeuvre d’outils de sécurité, utiliser et mettre disposition l’ensemble des outils de cybersécurité pilotés par l’équipe cybersécurité Groupe.
· Participer à l’analyse et à la résolution d’incidents impactant les entités notamment sur les services Cloud. Participer au diagnostic et à l’élaboration des propositions de résolution en lien avec les entités impactées et les acteurs extérieurs (Airbus, ANSSI, …).
· Participer à la veille technique relative aux événements et aux outils de sécurité.
· Participer à la gestion des alertes de l’équipe cybersécurité Groupe auprès de la communauté cyber.
· Participer à des audits de vulnérabilité et d’intrusion sur les services utilisés par le Groupe ou des entités spécifiques. Assurer la diffusion de leurs résultats et la définition d’actions de remédiation puis leur suivi.
· Participer à l’élaboration des campagnes régulières de sensibilisations utilisateurs et informaticiens en matière de sécurité.
· Participer aux échanges avec des sociétés externes via le Clusif ou le Cesin. Promeut l’image cybersécurité du groupe en externe.
Compétences attendues parmi les suivantes :
· Bonne compréhension des technologies, analyse de risques et méthodologies liés à la cybersécurité.
· Connaissance des services Cloud utilisés, notamment GCP et AWS.
· Bonne connaissance des environnements systèmes Windows et Unix (Linux…), et réseau TCP/IP
· Connaissance de langage de développement destinés à automatiser des contrôles sécurité, etc.(Python, NodeJS)
· Connaissance des référentiels sécurités standards et aussi spécifiques au Cloud (ISO 27001, SecNumCloud…)
· Anglais courant
Compétences comportementales :
· Être rigoureux et organiser
· Capacité à travailler de manière collaborative en environnement très international
· Capacité à promouvoir l’approche sécurité en adaptant ses messages aux populations concernées.
· Autonomie dans la mise en œuvre d’outils techniques complexes en interaction avec de nombreux interlocuteurs
- Bonne communication orale et écrite en français et anglais