Reference no.: 1713939 23051528
Company description See more offers

Responsable de la gestion des risques SSI (H/F)

Ref.: 1713939 23051528

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE : En nous rejoignant, vous vous verrez confier les missions suivantes : - Volet AUDIT / CONTROLE (technique et organisationnel):

  • Contribuer à la détection de vulnérabilités externes / internes et au suivi des corrections de ces vulnérabilités avec les RSSI / DSI des entités et le Pôle Opérations & Surveillance de la DSSIR,
  • Contribuer à l'élaboration du plan d'audit SSI international annuel, en tenant compte des priorités nécessaires,
  • Réaliser ou piloter les audits techniques SSI des projets et des entités,
  • Suivre l'application des plans d'actions suite aux audits SSI,
  • Contribuer à l'extension du périmètre / méthodes et outillage d'audit SSI (ex : mise en œuvre d'une campagne automatisée de cassage des mots de passe, audits Active Directory, scans applicatifs, etc.).

- Volet RISK MANAGEMENT / Politiques de SSI :

  • Contribuer à l'évolution de la méthode de gestion des risques SSI au sein des projets,
  • Participer aux évolutions des règles de sécurité en conséquence - KRISS (Key Rules for Information System Security), PSSI, doctrines et directives de SSI, etc.,
  • Participer à l'élaboration et la mise à jour de la stratégie SSI, rédiger le plan stratégique de sécurité à 3 ans (ISMP).

- Volet SENSIBILISATION / COMMUNICATION :

  • Contribuer à la création de nouvelles formations en SSI,
  • Préparer et animer les sessions de sensibilisation à la SSI,
  • Contribuer à la mise en place d'outils de sensibilisation à la SSI ou de suivi du niveau de sensibilisation des collaborateurs (campagnes de phishing, mesure du nombre d'accès à des sites malveillants suite à la réception d'un SPAM...),
  • Mettre en place des métriques / tableaux de bord de SSI, afin de mesurer l'évolution de l'efficacité des actions de sensibilisation et d'ajuster la stratégie de sensibilisation en conséquence.

- Volet GENERAL :

  • Gérer la relation avec les différentes directions (audit interne, communication, juridique, etc.) pour les problématiques relatives aux sujets SSI,
  • Participer à la veille technologique sur votre domaine,
  • Contribuer aux échanges entre le pôle et les autres membres de la DSSIR,
  • Contribuer au reporting opérationnel et stratégique auprès du RSSI Groupe sur les trois domaines d'activité.

La perspective de rejoindre un Groupe innovant vous motive ? Alors rejoignez-nous en postulant à cette offre. Vous souhaitez en savoir plus sur les activités de Thales ? Cliquez ici.

 

 

Profil recherché :

 

QUI ETES-VOUS ? De formation Ingénieur ou universitaire, vous justifiez d'une expérience d'au moins 5 ans en Sécurité des SI et disposez de connaissances dans les solutions de SSI ?

 

Vous disposez d'une expérience réussie de conduite d'audits de sécurité des SI (de type technique telle que « penetration testing » ou autre) ainsi qu'une connaissance des normes (ISO27000) et standards de sécurité, voire une qualification reconnue (PASSI,...) ?

 

Vous êtes doté(e) de solides compétences techniques et opérationnelles en Sécurité des applications, des systèmes et des réseaux ?

 

Vous êtes éligible à une habilitation Défense ?

 

Vous avez un bon niveau d'anglais à l'écrit comme à l'oral ?

 

D'un bon relationnel, vous aimez travailler en équipe et faire face à des défis techniques ?

 

Autonomie, esprit d'initiative, force de conviction, diplomatie sont autant de qualités que l'on vous reconnait ?

 

Une certification sécurité (CISSP, CEH, CISM, Lead Auditor...) serait un plus.

 

Dans le cadre des audits (environ 4 par an) ou des actions de sensibilisation, des déplacements ponctuels (5 à 7 jours par mission) au niveau national ou international sont à prévoir.

 

Vous vous reconnaissez ? N'hésitez plus, postulez !

Company description

QUI SOMMES-NOUS ?
Rejoignez Thales, leader mondial des technologies de sûreté et de sécurité pour les marchés de l'Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 62 000 collaborateurs dans 56 pays, le Groupe bénéficie d'une implantation internationale qui lui permet d'agir au plus près de ses clients, partout dans le monde.
Nos équipes de l'activité Systèmes d'information critiques et cybersécurité fournissent des services et des solutions globales optimisant la performance, la résilience et la sécurité des systèmes d'information afin de faire face aux ruptures technologiques et aux cybermenaces..

Show full description
Choose the type of application
Similar offers
Similar job postings based on the criteria : Risk & Compliance ManagerIT-SecuritySecurity
My account Not yet registered?