Dans un contexte de transformation majeure (ré-internalisation des compétences IT), vous interviendrez au sein du service Safran Aircraft Engines en charge de la sécurité opérationnelle.
Vos activités répondront aux objectifs suivants:
- Patching système ( Linux, AIX ).
- Hardening et suivi de la compliance.
- Remédiation de vulnérabilités.
- Exécution des plans d'actions découlant d'audit sécurité.
Vous travaillerez en collaboration avec :
- L'équipe SSI qui définit la politique de sécurité, pilote les tests d'intrusion et scans de vulnérabilités.
- L'équipe d'infrastructures Systèmes en charge de la construction et des évolutions des images OS.
- Les services transverses de la production (CAB, pilotage, monitoring…).
- Les équipes centrales du groupe Safran qui fédèrent certaines offres de services (AD, réseau Datacenter, équipements de sécurité…)
Investi(e) pour améliorer la sécurité opérationnelle de Safran Aircraft Engines, vous aurez à cœur d'atteindre les objectifs fixés en terme de serveurs patchés, compliance des configurations de hardening et respect des deadlines pour les plans de remédiation. Vous serez force de proposition pour formaliser l'atteinte de ces objectifs au travers d'indicateurs et rendre compte au management.
Vos missions
• Exécuter les campagnes de patching récurrentes et les plans de remédiation sécurité dans les délais attendus.
• Communiquer à votre management et à l'équipe SSI sur l'avancement de ces campagnes.
• Gérer et prioriser le traitement des vulnérabilités en collaboration étroite avec les équipes SSI.
• Contrôler la conformité aux guides de hardening des différents systèmes (~1800 OS RHEL, AIX).
• Communication vers les responsables applicatifs des plans d'actions sécurité (planning, impact, besoins tests utilisateurs…).
• Mettre en place et suivre des indicateurs de performances et risques à travers des tableaux de bord.
• De formation type Ecole d'Ingénieur ou équivalent, vous bénéficiez d'une expérience d'au moins 3 ans d'opérations liées à la sécurité système (Linux RHEL, AIX) pour des systèmes d'informations complexes, idéalement avec une composante internationale. Vous êtes reconnu pour vos connaissances techniques.
• À l'aise avec la communication vers différents types d'utilisateurs, y compris en anglais: clients métiers, SSI, autres équipes infrastructures, éditeurs, cultures différentes (Inde)…
• Bonne capacité d'organisation et autonomie.
• Connaissances techniques des OS (Linux et/ou AIX) et logiciels de sécurité.
• Bonne connaissance des outils de sécurité (Tanium, Satellite, Nessus, bastion, EDR, ...).
• Bonne connaissance des solutions d'automatisation (Ansible…) et des langages de scripting.
• Capacité à développer et à mettre en œuvre des processus de sécurité opérationnelle.
Ces entreprises recrutent aussi au poste de “Ingénierie et administration des réseaux”.