La mission est exercée au sein de la division Sécurité du Système d'Information (SSI) de Safran Aircraft Engines.
La division SSI de SAE est l'une des composantes œuvrant à la cybersécurité de Safran Aircraft Engines. Elle est rattachée à la Direction du Système d'Information (DSI) et a pour rôle de veiller à la mise en œuvre de la politique sécurité des systèmes d'information de Safran Aircraft Engines, en ses établissements, filiales et Joint-Ventures.
La mission consiste à piloter ou contribuer à la réalisation des activités de sécurité du SI de SAE (liste des principales activités ci-dessous).
Le périmètre d'intervention visera pour 50% (environ) du temps les activités de recherche et développement, tous les Systèmes d'Information (SI) de Safran Aircraft Engines pourront néanmoins être adressés au titre de la mission.
Le poste est rattaché hiérarchiquement au Responsable Sécurité des Systèmes d'Information (RSSI) de Safran Aircraft Engines.
Les activités principales de la mission sont :
- Instruction du volet cybersécurité de projets et programmes du SI et de la transformation digitale de la société en support des chefs de projet, urbanistes et architectes, notamment :
-Participation et conduite d'analyses de risque, formalisation des objectifs de sécurité
-Participation et conduite de projets d'homologation de sécurité du système d'information, formalisation de dossiers d'homologation
- Définition et mise en place des procédures liées à la sécurité du SI sur le périmètre d'action
- Contribution aux actions de conformité du SI en matière de cybersécurité (dont tenue à jour du tableau de bord opérationnel de la sécurité du SI) sur le périmètre d'action
- Contribution aux campagnes d'audit cybersécurité (dont pentests, consultation prestataires, conduite de l'audit, suivi du plan d'action) sur le périmètre d'action
- Expertise et instruction des demandes cybersécurité liées à la mise en œuvre du SI (Dérogation SSI, accès, privilèges flux…) sur le périmètre d'action
- Exploitation des alertes et incidents de sécurité relevés par le centre d'analyse de la sécurité (SOC)
- Support aux utilisateurs sur le périmètre sécurité du SI sur le périmètre d'action
- Contribution à la réalisation du plan de sensibilisation annuel des collaborateurs
Le candidat est issu-e d'un Bac + 5 en système d'information, sécurité informatique, ou cybersécurité et à déjà exercé dans un poste équivalent.
D'un naturel curieux et disposant de capacités de communication et de négociation, le candidat fait preuve de ténacité et sait intervenir en autonomie
Connaissances Spécifiques : sécurité informatique, analyse de risque, environnement web, cloud, systèmes d'exploitation Windows et Linux, audit, solutions de sécurité et d'audit.
Ces entreprises recrutent aussi au poste de “Cybersécurité”.