Détail de l'annonce pour le poste de Responsable sécurité information manufacturing H/F chez STMicroelectronics à Rousset Cedex 2

STMicroelectronics Logo

Responsable sécurité information manufacturing H/F

STMicroelectronics

Rousset Cedex 2 , France il y a 5 ans
#CISSP #CYBERSÉCURITÉ #SYSTÈME-INDUSTRIEL #INDUSTRIE
CDI

Descriptif de la société

ST est un leader mondial sur le marché des composants électroniques (puces). La société fournit des produits et des solutions intelligents qui consomment peu d’énergie et sont au cœur de l’électronique que chacun utilise aujourd’hui au quotidien.

Les produits de ST sont présents partout, et avec nos clients, nous contribuons à rendre la conduite automobile, les usines, les villes et les habitations plus intelligentes et à développer les nouvelles générations d’appareils mobiles et de l’Internet des objets.

Avec 43 500 employés dans le monde, plus de 80 bureaux de ventes & marketing dans 35 pays, ST est à la pointe de l’innovation technologique, avec environ 7 500 personnes travaillant en R&D.

En 2016, ST a réalisé un chiffre d’affaires net de 6,97 milliards de dollars auprès de plus 100 000 clients à travers le monde. La société est cotée à Paris, Milan et New-York.

 

Missions

Le département RMIS (Risk Management, Information Security and compliance) est en charge de la sécurité des systèmes d’information de STMicroelectronics ainsi que de la gestion du risque et de la conformité dans la DSI.

ROLE et RESPONSABILITES

Sous la direction du responsable RMIS, vous devrez:

  • Etre l’interface RMIS principale pour un projet de sécurité qui inclut mais n’est pas limité aux usines françaises.
  • Avec le support des autres groupes RMIS ("security engineering", "IT infrastructure security”, pen testers…):
    • Etre le garant de la sécurité dans les projets de déploiement de solutions IT / digitales pour le manufacturing et les installations industrielles.
    • Diriger le plan d’audit sécurité pour les solutions IT / digitales pour le manufacturing et les installations industrielles.
  • Construire et animer le réseau des « business InfoSec Officers » (GISO) dans les organisations concernées pour assurer un alignement de l’approche et des priorités sécurité avec les besoins business :
    • « Diamonds » (systèmes qui demandent une forte protection Vs. leur niveau de criticité) identifiés.
    • Sécurité prise en compte correctement dans les contrats avec les fournisseurs et partenaires.
    • Contrôles sécurité dans les systèmes manufacturing et industriels en place.
  • En relation étroite avec les GISO, responsables business, les équipes informatiques (DSI ou intégré dans les équipes business) et les experts RMIS, assurer que les cyber-risques dans le manufacturing et les systèmes industriels sont identifiés et traités.
  • Mener des études et définir des roadmaps pour améliorer la protection du manufacturing et des systèmes industriels contre les cyber-risques.
  • Guider les équipes manufacturing (IT et business) pour définir les exigences de sécurité appropriées pour les solutions IT / digitales.
  • Comme tous les « direct reports » du responsable RMIS, l’assister dans toutes les tâches nécessaires pour assurer un service efficace pour ST

 

Compétences/qualités requises:

  • Au moins 10 ans d’expérience dans le domaine de la sécurité des systèmes d’information, dont plusieurs années d’expérience dans la sécurité de systèmes manufacturing et industriels.
  • Anglais : lu, écrit, parlé.
  • Expérience souhaitée de la sécurité systèmes manufacturing et industriels et des spécificités du domaine « ICS security ».
  • Bonne connaissance de la sécurité des réseaux (segmentation…) et des systèmes (Windows, Linux, solution de scellement).
  • Connaissance de la sécurité des solutions cloud, IoT, mobilité et IAM.
  • Bonne connaissance des standards « ICS security » (ISA, NIST, ENISA…).
  • Connaissance des standards sécurité (ISO 2700x, NIST, SANS…).
  • Une « force de traction »:
    • Capacité de leadership, de ténacité et d’autorité pour obtenir des résultats.
    • Capacité à traiter de nombreux sujets en parallèle, à gérer les priorités.
    • Capacité à considérer le court-terme /  long-terme et à anticiper.
  • Un expert sécurité avec la capacité de « faire par vous-même » :
    • Autonome.
    • Capacité à s’appuyer sur ses compétences (techniques et humaines) et son expérience pour surmonter les obstacles.
  • Un expert sécurité capable de communiquer efficacement:
    • Capacité à traduire les aspects techniques en risques et à communiquer sur ces risques.
    • Capacité à interagir avec des personnes ayant des profils très différents, à tous les niveaux de l’organisation.
  • Un coéquipier exemplaire:
    • Un esprit d’équipe indiscutable.
    • Expérience de travail en environnement multiculturel et international.
    • Capacité de travail soutenue et de résistance à la pression.
    • Structuré. Comptable de ses résultats.

Certifications

  • Certification “ICS security” préférée (GICSP, ISA/IEC 62443 Cybersecurity Expert…).
  • Certification “généraliste” appréciée (CISSP, CISM, GSE…).
  • Certification dans les domaines « security architecture”, “security engineering” ou “cloud security” est un plus  (ISSAP, SSEP, CCSP…).
Postuler