Description de la mission :

Nous recherchons un consultant cybersécurité avec une bonne expertise technique (nécessaire) afin de venir définir, piloter et aider l’équipe cyber de Direction Groupe dans l’accomplissement de ces actions.

Rattaché au Responsable de la sécurité opérationnelle Groupe, au sein de la Direction Sûreté du Groupe, le poste a un fort contexte international (communication avec une 60aine de RSSI dans le Groupe). Vous travaillerez en tant que référent technique Sécurité pour l’ensemble des responsables sécurité des entités du Groupe.

Vous participerez notamment à l’accompagnement des équipes sécurité de chaque BU du Groupe sur l’utilisation des solutions sécurité existantes (réponse à incident, scans de vulnérabilités, etc.), à l’élaboration des normes Sécurité, à la sécurisation des environnements cloud (GCP, AWS), au suivi des actions de sécurisation les plus critiques, etc.

Selon votre profil, vous pourrez également être amené à assister les entités dans leurs projets de sécurisation des environnements industriels (OT).

En terme de compétences, vous devez nécessairement avoir un profil technique, être rigoureux et autonome avec 5 ans d’expérience minimum (hors alternance ou stage). Vu le contexte international, l’anglais est un pré-requis.

Livrables
Sous l’autorité du responsable de la sécurité opérationnelle Groupe, vous serez en charge de :

– Participer à l’élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication dans les entités.
– Supporter les entités dans la mise en oeuvre de la sécurité au sein des services, aussi bien en phase projet (migration) que run.
– Réaliser des audits sécurité système et applicatif (validation de l’architecture, etc.)
– Participer à la sélection et la mise en oeuvre d’outils de sécurité, utiliser et mettre disposition l’ensemble des outils de cybersécurité pilotés par l’équipe cybersécurité Groupe.
– Participer à l’analyse et à la résolution d’incidents impactant les entités du groupe notamment sur les services Cloud. Participer au diagnostic et à l’élaboration des propositions de résolution en lien avec les entités impactées et les acteurs extérieurs (Airbus, ANSSI, ).
– Participer à la veille technique relative aux événements et aux outils de sécurité.
– Participer à la gestion des alertes de l’équipe cybersécurité Groupe auprès de la communauté cyber.
– Participer à des audits de vulnérabilité et d’intrusion sur les services utilisés par le Groupe ou des entités spécifiques. Assurer la diffusion de leurs résultats et la définition d’actions de remédiation puis leur suivi.
– Participer à l’élaboration des campagnes régulières de sensibilisations utilisateurs et informaticiens en matière de sécurité.
– Aide au pilotage de l’activité de l’équipe cyber

Profil recherché :

Formation/Expériences souhaitées :

Diplômé d’un bac + 4 au minimum, vous avez au moins 5 ans d’expérience (hors stage et alternance) dans la sécurité des SI ou dans le domaine de la production avec une appétence prononcée pour la cybersécurité.

Compétences attendues parmi les suivantes :

– Bonne compréhension des technologies, analyse de risques et méthodologies liés à la cybersécurité.
– Connaissance des services Cloud, notamment GCP et AWS.
– Bonne connaissance des environnements systèmes Windows et Unix (Linux ), et réseau TCP/IP
– Connaissance de langage de développement destinés à automatiser des contrôles sécurité, (Python)
– Connaissance des référentiels sécurités standards et aussi spécifiques au Cloud (ISO 27001, SecNumCloud )
– Anglais courant

Compétences comportementales :

– Être rigoureux et organiser
– Capacité à travailler de manière collaborative en environnement très international
– Capacité à promouvoir l’approche sécurité en adaptant ses messages aux populations concernées.
– Autonomie dans la mise en œuvre d’outils techniques complexes en interaction avec de nombreux interlocuteurs
– Bonne communication orale et écrite en français et anglais

Entreprise :

Grand groupe industriel international, le client est également connu et reconnu dans le monde de l’informatique comme un des précurseurs d’une stratégie de migration de toute son infrastructure dans le cloud (AWS, GCP) et de son parc informatique utilisateurs vers des Chromebooks et Gsuite.