Lead Security (F/H)

Lieu : La Ciotat, France

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4,5 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 85 000 collaborateurs dans 65 pays. ​

Nos engagements, vos avantages

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée

• Un package de rémunération attractif

• Un développement des compétences en continu : parcours de formation, académies et communautés internes

• Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs

• Un engagement sociétal et environnemental reconnu

Votre quotidien

En nous rejoignant à La Ciotat, vous intégrez un site idéalement localisé sur le littoral méditerranéen, au sein d'un environnement international regroupant nos activités d'identité et de sécurité numériques.

Description du projet / rôle / missions

Au sein de l’organisation Engineering, vous jouez un rôle central dans la gouvernance et le pilotage de la sécurité à l’échelle de plusieurs équipes de développement. Véritable point d’entrée des sujets de sécurité pour l’organisation, vous assurez la déclinaison opérationnelle des exigences de cybersécurité, de conformité et de gestion des risques au sein des squads.

Dans un environnement international composé de nombreuses équipes de développement et d’architectes, vous garantissez la bonne application des processus de sécurité tout en accompagnant les équipes dans leur mise en œuvre. Votre rôle est fortement orienté exécution, structuration et coordination transverse.

Vos principales missions consistent à :

• Définir, prioriser et piloter les initiatives de sécurité au sein des équipes Engineering en coordination avec les Product Owners et les responsables techniques.

• Traduire les exigences Corporate Security et réglementaires (PCI DSS, SOC2, ISO 27001, etc.) en processus, standards, méthodes et plans d’actions applicables par les équipes.

• Garantir le déploiement et l’application des dispositifs de sécurité (SecPlan, TLOT3, SAST, DAST, scans de dépendances, contrôles de conformité, etc.).

• Piloter l’identification, l’analyse et le traitement des vulnérabilités de sécurité, assurer le suivi des plans de remédiation et coordonner les actions associées avec les équipes.

• Maintenir le registre des risques Engineering, coordonner les arbitrages et assurer le suivi des plans de réduction des risques.

• Coordonner les incidents de sécurité majeurs et assurer l’interface avec les équipes Corporate Security et les parties prenantes concernées.

• Définir et suivre les indicateurs de performance et de maturité sécurité, produire les reportings et préparer les revues de gouvernance.

• Animer la communauté des Security Champions afin de renforcer la culture sécurité et l’application des bonnes pratiques au sein des équipes.

Votre profil

Votre priorité est de structurer et piloter efficacement les sujets de sécurité au sein d’une organisation Engineering complexe ?

Vous avez l’ambition d’occuper un rôle transverse mêlant gouvernance, gestion des risques, coordination et accompagnement des équipes ?

Vous avez envie de contribuer à l’amélioration continue de la posture de sécurité dans un environnement international et Cloud ?

Vous disposez d’un diplôme Bac+5 et justifiez d’une expérience significative dans :

• Le pilotage de programmes ou projets complexes dans des environnements technologiques.

• La gestion des risques, de la conformité et de la gouvernance sécurité.

• La coordination de multiples équipes et parties prenantes dans des organisations matricielles.

• Le déploiement de processus, méthodes et plans d’amélioration à grande échelle.

• Une forte capacité d’analyse, de structuration et de prise de décision.

Vous possédez également :

• Une bonne compréhension des environnements Cloud (AWS, GCP) et des architectures applicatives modernes.

• Une connaissance des standards de sécurité et de conformité tels que PCI DSS, SOC2 ou ISO 27001.

• Une expérience des pratiques de sécurité logicielle et de gestion des vulnérabilités.

​Leadership, capacité d’influence, sens de l’organisation, communication, esprit d’équipe et orientation résultats sont des qualités que l’on vous reconnaît ?

Alors ce poste est fait pour vous !

Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !