Pilote du Système de Management de la Sécurité Informatique (H/F)

Lieu : Vélizy-Villacoublay, France

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays. ​

Nos engagements, vos avantages

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée

• Un package de rémunération attractif

• Un développement des compétences en continu : parcours de formation, académies et communautés internes

• Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs

• Un engagement sociétal et environnemental reconnu

Votre quotidien

Rejoignez-nous sur le campus Vélizy qui héberge une grande diversité d’activités Thales, aéro, défense, civile,... A l'ouest de Paris, ce site offre un environnement de travail équipé des dernières innovations technologiques et propose des services permettant de concilier vie professionnelle et personnelle.

En tant que "Cybersecurity Governance Risk and Compliance Role" chez Thales, vous devrez :

• Établir une gouvernance de la cybersécurité en fonction des projets entrepris

• Évaluer les risques et développez des normes de sécurité, des procédures et des contrôles pour gérer les risques

• Assurer la conformité des projets avec la gouvernance établie et les exigences réglementaires en matière de systèmes d'information (telles que la politique de sécurité des systèmes d'information et les exigences légales) tout en restant en phase avec les critères éthiques, légaux et contractuels

• Gérer les activités de certification et de sécurité de la plateforme en accord avec la ou le Chief Information Security Officer (CISO), l'autorité d'approbation, l'autorité d'emploi, le plan de documentation et la note de gouvernance de la sécurité des systèmes d'information

• Planifier et suivre l'avancement de la mise en œuvre des homologations des systèmes d'information

• Fournir une contribution continue à la ou au CISO et aider à mesurer la posture de risque de cybersécurité de Thales

• Caractériser les problèmes, collecter les données et établir des faits et des conclusions valables et pertinents

• Effectuer et enquêter sur les évaluations internes et externes des risques et des exceptions en matière de sécurité de l'information

• Évaluer les incidents, la gestion des vulnérabilités, les scans, l'état des correctifs, les lignes de base sécurisées, les résultats des tests de pénétration, les tests et attaques de phishing et d'ingénierie sociale

• Contribuer à la sensibilisation, à l'apprentissage et au développement du personnel en matière de cybersécurité

• Évaluer en permanence les contrôles de cybersécurité afin d'en garantir l'efficacité, la conformité et le respect des contrôles et politiques clés, et diriger les efforts de remédiation

Votre Profil :
Vous êtes titulaire d'un Master 2 (BAC +5) d'une école d'Ingénieur ou d'un parcours universitaire, en informatique ou d'une expérience équivalente.

Vous avez une expérience similaire de 10 ans sur des activités équivalentes.

- Vous avez une connaissance générale des technologies informatiques courantes, des mesures de sécurité associées, des processus de certification et de la sécurité des systèmes d'information (tels que EBIOS RM, ISMS...)
- Vous avez une capacité avérée à identifier et à évaluer des risques complexes et à comprendre les mécanismes (personnes, processus, technologie) disponibles pour gérer ces risques
- Vous pouvez développer une stratégie et une feuille de route en matière de sécurité de l'information et vous savez réaliser des audits.
- Vous êtes en mesure d'identifier les problèmes, de collecter des données, d'établir des faits et de tirer des conclusions valables.
- Vous avez une connaissance des normes de sécurité de l'information pertinentes, par exemple UN-R155, UN-R156, ISO 21434, ISO 27001 et ISO 27005
- Vous avez de bonnes connaissances juridiques en matière de sécurité et de droit de l'informatique

Alors rejoignez-nous !

Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.