Product Security Officer cortAIx Factory F/H

Lieu : Issy-les-Moulineaux, France

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4,5 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 85 000 collaborateurs dans 65 pays. ​

Nos engagements, vos avantages

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée

• Un package de rémunération attractif

• Un développement des compétences en continu : parcours de formation, académies et communautés internes

• Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs

• Un engagement sociétal et environnemental reconnu

Votre quotidien

CortAIx : cortAIx est la nouvelle entité du groupe dédiée à l'innovation en IA de défense. Elle se compose de 3 piliers cortAIx Labs concentre ses efforts sur la recherche, cortAIx Sensors vise à l’intégration de l’IA dans les capteurs, et enfin cortAIx Factory qui vise à industrialiser des solutions d’IA avancées dans les systèmes des forces armées, des avionneurs, et des aéroports. Cette initiative reflète l'ambition de Thales d'améliorer significativement l'analyse de données et la prise de décision dans des contextes critiques, en répondant à des exigences élevées de cybersécurité, d'embarquabilité et de frugalité. CortAIx s'appuie sur l'expertise de plus de 600 spécialistes en IA et engage annuellement une centaine de doctorants, témoignant de l'importance accordée à la recherche et à l'innovation. Avec un réseau étendu de partenaires industriels, de start-ups, et d'institutions académiques, Thales s'impose comme un leader de l'IA dans les systèmes critiques, en tête des dépôts de brevets dans ce domaine en Europe. Cette démarche s'inscrit dans la vision à long terme de Thales pour une IA transparente, explicable, et éthique, affirmant son rôle de pionnier dans le développement de solutions embarquables et sécurisées répondant aux enjeux de souveraineté et de sécurité de ses clients.

Basé à Issy les Moulineaux.

Votre profil :

• Formation en cybersécurité et minimum 7 ans d’expérience, si possible dans un environnement Agile / DevSecOps

• Approche pragmatique, orientée opérationnelle avec un esprit hands-on

• Bon communicant, proactif, rigoureux et autonome

• Capacité à challenger techniquement les équipes de développement et d’architecture

• Background en développement logiciel avec une bonne compréhension des architectures modernes (microservices, conteneur, système IA/ML) et de leurs enjeux de sécurité

• Connaissance des environnements cloud (Azure, GCP) et des bonnes pratiques de sécurité associées

• Connaissance en gestion de risque

• Certifications de sécurité fortement appréciées

• Anglais courant

Vous vous reconnaissez ?

Parlons missions !

Vos missions :

Rôle principal :

• Le PSO est responsable de tous les aspects de cybersécurité d’un « solutions domain » attribué (assets et cas d’usage cortAIx).

• Agit comme point de contact unique pour tous les sujets liés à la sécurité au sein du « solutions domain ».

• Exerce le rôle d’Autorité de Cybersécurité du domaine : autorité technique, garant de la conformité et acteur clé dans la gestion des risques.

• Responsable de la revue et de la validation des preuves de sécurité, ainsi que de la fourniture d’une expertise en sécurité aux équipes internes et aux équipes en contact avec les clients.
   

Positionnement et rattachement : Double rattachement (rôle matriciel)

Rattachement principal : CISO (hiérarchique / autorité sécurité)

• Porte le mandat sécurité, les objectifs et l’évaluation de la performance.

• Garantit l’indépendance des avis de sécurité du PSO et de la conformité cyber.
   

Rattachement secondaire : CTO (fonctionnel / technique)

• Assure l’arbitrage technique entre les architectes / responsables techniques et le PSO.

• Aligne la sécurité avec les priorités d’architecture et de delivery.
   

Vos responsabilités :

Gouvernance et gestion opérationnelle

Déployer et faire appliquer la politique de cybersécurité de la cortAIx Factory dans le périmètre concerné, conformément aux politiques Thales applicables.

S’assurer de la prise en compte des exigences de sécurité par les Product Owners.

Piloter la mise en œuvre du dossier de sécurité des assets.

Communiquer régulièrement les indicateurs de pilotage au CISO et au Head of Security.

Émettre un avis de sécurité sur les dossiers et implémentations soumis lors des jalons projet.

Contribuer aux politiques, standards et guides techniques de sécurité.

Escalader ou déclencher des alertes auprès du Delivery Manager et du Head of Security.

SSDLC et assurance sécurité

Être responsable de l’instanciation du SSDLC (Secure Software Development Life Cycle) et des directives de codage sécurisé.

Suivre les résultats des contrôles de sécurité des pipelines CI/CD (SAST, DAST, SCA, anti-malware) et piloter les remédiations

Solliciter la Red Team pour la réalisation de tests de sécurité lorsque nécessaire.

Gestion des risques, des vulnérabilités et validation technique

Piloter les analyses de risques (eBIOS RM, Obérisk) et les analyses de menaces.

Maintenir et remonter les risques cybersécurité.

Piloter les plans de réduction des risques exécutés par les équipes de delivery.

Surveiller les vulnérabilités identifiées et piloter les actions de remédiation avec les Security Guardians.

Valider la documentation sécurité avant mise en production ou livraison aux clients.

Valider ou rejeter les demandes de dérogation sécurité dans le périmètre concerné.

Audit et conformité

Assister l’ensemble des audits relevant du périmètre.

Vérifier la conformité aux politiques, standards et réglementations.

Contribuer aux analyses de conformité réglementaire et aux documents d’homologation.

Alertes et incidents

Piloter avec les Security Guardians la qualification, la remédiation et la gestion des alertes et incidents, et en assurer le reporting au CISO et aux parties prenantes concernées.

Exercer un devoir d’alerte en cas de niveau de sécurité insuffisant.

Communauté, sensibilisation et veille technologique

Animer et piloter la communauté des Security Guardians (SG).

Contribuer à la sensibilisation à la cybersécurité.

Faire de la veille les nouvelles formes d’attaques sur les logiciels et solution d’IA ainsi que sur les moyens de défense.

Nous sommes toujours en phase ?

N’attendez plus, rejoignez-nous !

Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !