N° Référence: 1713939 29414958
Présentation société Voir les autres offres

SPECIALISTE RISQUES CYBERSECURITE (H/F)

Réf.: 1713939 29414958

Description du poste :

 

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

 

Au sein de la Direction des Systèmes d'Information Groupe et plus spécifiquement de la Direction Sécurité des Systèmes d'Information et des Risques (DSSIR) :

 

  • Vous pilotez et réalisez les audits de type tests d'intrusion et de recherche de vulnérabilité sur les systèmes,
  • Vous conduisez des analyses de vulnérabilités et de codes d'exploitation associés,
  • Vous développerez les actions de sensibilisation, de formation et de communication afin d'améliorer le niveau de maturité du Groupe en Cybersécurité,
  • Vous êtes responsable du laboratoire technique et vous vous assurez de la mise à jour des outils d'audit (serveur de cassage de mots de passe, serveur de scans, etc.) et des moyens de sensibilisation (plaquettes de sensibilisation, jauge de mots de passe, etc.)
  • Vous contribuerez à la mise à jour des règles de sécurité pour le Groupe, à l'évolution de la méthode de gestion des risques de Cybersécurité,
  • Vous participez à des conférences thématiques dans le cadre de la veille technologique,
  • Vous formez et accompagnez des profils juniors et stagiaires,

 

En nous rejoignant, vous vous verrez confier plus précisément les missions suivantes :

 

    • Volet AUDIT / CONTROLE (Technique et organisationnel) :

 

    • - Contribuer à la détection de vulnérabilités externes / internes et au suivi des corrections de ces vulnérabilités avec les RSSI / DSI des entités et le Pôle Opérations & Surveillance de la DSSIR,
    • - Conduire des tests d'intrusion à la recherche de vulnérabilité, réaliser des audits de code, proposer des plans d'actions,
    • - Contribuer à l'élaboration du plan d'audit Cybersécurité international annuel, en tenant compte des priorités nécessaires,
    • - Réaliser les audits techniques de Cyber des projets et des entités,
    • - Suivre l'application des plans d'actions suite aux audits Cyber réalisés,
    • - Contribuer à l'extension du périmètre / méthodes et outillage d'audit de la Cybersécurité (ex : mise en œuvre d'une campagne automatisée de cassage des mots de passe, audits Active Directory, scans applicatifs, etc.).
    • - Etre en charge du laboratoire technique et vous assurer de la mise à jour des outils d'audit (serveur de cassage de mots de passe, serveurs de scans, etc.) et des outils de sensibilisation (plaquettes de sensibilisation, jauge de mots de passe, etc.)
    • - Accompagner les profils junior et stagiaire,
    • - Participer à la veille technologique sur votre domaine

 

    • Volet SENSIBILISATION / COMMUNICATION :

 

    • Contribuer à la création de nouvelles formations en Cybersécurité,
    • Préparer et animer les sessions de sensibilisation à la Cybersécurité,
    • Contribuer à la mise en place d'outils de sensibilisation à la Cybersécurité ou de suivi du niveau de sensibilisation des collaborateurs (campagnes de phishing, mesure du nombre d'accès à des sites malveillants suite à la réception d'un SPAM...),
    • Mettre en place des métriques / tableaux de bord de Cybersécurité, afin de mesurer l'évolution de l'efficacité des actions de sensibilisation et d'ajuster la stratégie de sensibilisation en conséquence.

 

    • Volet Gestion des risques Cybersécurité :

 

  • Contribuer à l'évolution de la méthode de gestion des risques Cybersécurité au sein des projets,
  • Participer aux évolutions des règles de sécurité en conséquence - KRISS (Key Rules for Information System Security), PSSI, doctrines et directives de Cybersécurité, etc.,
  • Contribuer aux échanges entre le pôle et les autres membres de la DSSIR,
  • Contribuer au reporting opérationnel et stratégique auprès du RSSI Groupe sur les trois domaines d'activité.

 

La perspective de rejoindre un Groupe innovant vous motive ? Alors rejoignez-nous en postulant à cette offre.

 

Vous souhaitez en savoir plus sur les activités de Thales ? Cliquez ici. Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd'hui.

 

Profil recherché :

 

QUI ETES-VOUS ?

 

De formation Ingénieur ou universitaire, vous justifiez d'une expérience d'au moins 5 ans en Sécurité des SI et disposez de connaissances dans les solutions de SSI ?

 

Vous disposez d'une expérience réussie de conduite d'audits de sécurité des SI (de type technique telle que « penetration testing » ou autre) ainsi qu'une connaissance des normes (ISO27000) et standards de sécurité, voire une qualification reconnue (PASSI,...) ?

 

Vous êtes doté(e) de solides compétences techniques et opérationnelles en Sécurité des applications, des systèmes et des réseaux ?

 

Vous êtes éligible à une habilitation Défense ?

 

Vous avez un bon niveau d'anglais à l'écrit comme à l'oral ?

 

D'un bon relationnel, vous aimez travailler en équipe et faire face à des défis techniques ?

 

Autonomie, esprit d'initiative, force de conviction, diplomatie sont autant de qualités que l'on vous reconnait ?

 

Une formation technique certifiante de type OSCP, OSCE, FORMATION SANS, OSSTMM serait un plus.

 

Dans le cadre des audits (environ 4 par an) ou des actions de sensibilisation, des déplacements ponctuels (5 à 7 jours par mission) au niveau national ou international sont à prévoir.

 

Vous vous reconnaissez ? N'hésitez plus, postulez !

 

Description société

QUI SOMMES-NOUS ?

Thales est un leader mondial des hautes technologies pour les marchés de l'Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 65 000 collaborateurs dans 56 pays, Thales a réalisé en 2017 un chiffre d'affaires de 15,8 milliards d'euros.
Avec plus de 25 000 ingénieurs et chercheurs, Thales offre une capacité unique pour créer et déployer des équipements, des systèmes et des services pour répondre aux besoins de sécurité les plus complexes. Son implantation internationale exceptionnelle lui permet d'agir au plus près de ses clients partout dans le monde.

Lire la suite
Sélectionnez le type de candidature
Mon compte Pas encore inscrit?