ALTERNANCE - Ingénieur gouvernance et gestion des risques cybersécurité - F/H

Lieu : Vélizy-Villacoublay, France

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays. ​

Nos engagements, vos avantages

• Notre savoir-faire technologique

• Notre attention portée à l’équilibre des collaborateurs

• Un environnement inclusif et bienveillant

• Un engagement sociétal et environnemental reconnu (Thales Solidarity, indice CAC 40 ESG…)

Votre quotidien

Rejoignez-nous sur le campus Vélizy qui héberge une grande diversité d’activités Thales, aéro, défense, civile,... A l'ouest de Paris, ce site offre un environnement de travail équipé des dernières innovations technologiques et propose des services permettant de concilier vie professionnelle et personnelle.

Au sein de l’entité THALES Land and Air Systems, vous participez à la mise en place et à l’amélioration du dispositif de gouvernance de la sécurité des solutions (produits, programmes). 

Vous travaillez en étroite collaboration avec le directeur cybersécurité des solutions (Chief Product Security Officer) et interagissez avec les équipes d’ingénierie cyber intervenant pour les produits ou dans les projets, les contributeurs métiers et les autres acteurs de la cybersécurité.

Vous contribuez notamment aux activités suivantes :

Gouvernance & conformité 

- Participer à la formalisation et la mise à jour des politiques, standards et procédures de cybersécurité de l’entité. 

- Contribuer au déploiement et au suivi du système de gestion de l’information (SMSI) : plans d’actions, mise à jour des référentiels, suivi des écarts. 

Indicateurs & reporting 

- Participer à la définition, à la mise à jour et à l’industrialisation des indicateurs de cybersécurité (KPIs, KRIs). 

- Contribuer à la collecte et à la consolidation des données (vulnérabilités, incidents, conformité, sensibilisation, etc.). 

- Élaborer des tableaux de bord (Power BI, Excel ou autre) et des supports de reporting pour les comités de pilotage et la direction. 

Audits & contrôles 

- Participer à la préparation, à la réalisation et au suivi de certains audits de sécurité (internes, fournisseurs, etc.). 

- Contribuer à des revues de conformité (processus, projets, applications, infrastructures) à partir de grilles d’audit ou check-lists existantes par rapport aux référentiels pertinents (par ex. ISO 27001, Cyber Resilient Act, PART-IS, guides ANSSI, ENISA ou NIST, etc.).. 

- Aider à la formalisation des constats, recommandations et plans d’actions, puis au suivi de leur mise en œuvre.

Gestion des risques & vulnérabilités 

- Participer à des analyses de risques ciblées (projets, applications, environnements industriels, etc.) sous des principaux acteurs de la sécurité. 

- Mettre à jour les registres (risques, non-conformités, dérogations) et participer à leur présentation en comité.

Sensibilisation & documentation 

- Contribuer à la création et la mise à jour de supports de sensibilisation pour des équipes techniques (présentations, fiches réflexes, guides). 

- Participer à l’organisation de campagnes de sensibilisation ou d’actions de communication interne (newsletters, intranet, ateliers). 

- Structurer et maintenir la documentation cybersécurité (référentiels, comptes rendus, livrables projets, etc.).

Votre profil

Etudiant en école d’ingénieurs ou université, avec une spécialisation en cybersécurité, sécurité des systèmes d’information, réseaux / systèmes ou informatique, vous recherchez une alternance de niveau bac+5 ?

Vous avez de solides bases en cybersécurité : 

  - Notions sur les principales menaces et types d’attaques (phishing, ransomware, vulnérabilités applicatives, etc.). 

  - Connaissances initiales des architectures réseaux, systèmes, environnements cloud ou industriels (selon contexte de l’entité).  

- Une connaissance de référentiels de sécurité (ISO 27001/27002, NIST, ANSSI, etc.) est appréciée.

Vous démontrez une curiosité marquée pour la cybersécurité : suivi de l’actualité (attaques, vulnérabilités, rapports sectoriels, publications d’organismes officiels) ?

On vous reconnait pour votre rigueur, votre sens de l’organisation et votre respect des délais ?

Doté d'un bon relationnel, vous avez une bonne capacité à interagir avec des profils variés (techniques, métiers, management) ?

Alors cette alternance est faite pour vous !

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !