Le télétravail est-il possible pour ce poste ?

Il n'est pas précisé si cet emploi est possible en télétravail.

Quel est le type de contrat pour ce poste ?

Le contrat pour ce poste est de type {contract_type}.

Cloud Security Officer F/H - Thales

Thales

Cloud Security Officer F/H

Résumé du poste

CDI

Toulouse

Salaire : Non spécifié

Télétravail non renseigné

Compétences & expertises

Contenu généré

Sécurité du cloud

Gestion des systèmes d'information

Gestion de l’infrastructure cloud

Azure

Aws

Postuler

il y a 13 jours

Thales

Cette offre vous tente ?

Postuler

Questions et réponses sur l'offre

Le poste

Descriptif du poste

QUI SOMMES-NOUS ?

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

Nos engagements, vos avantages

Une réussite commune portée par notre culture et excellence technologique, votre expérience et notre ambition partagée
Un package de rémunération attractif (épargne salariale, variable ou 13ième mois selon les postes, restaurant d’entreprise,…)
La possibilité de développer vos compétences en continu grâce à nos parcours de formation et nos académies internes #ENTREPRISEAPPRENANTE
Notre attention portée à votre équilibre personnel et professionnel (Accord télétravail, RTT, congés d’ancienneté, jours enfants malades, guide parentalité, crèches, CSE / ASC,… )
Des communautés internes permettant de vous engager sur les sujets qui vous tiennent à cœur : innovation, diversité, environnement
Un environnement inclusif et bienveillant où vous êtes accueilli et valorisé avec notre politique handi-accueillante, notre charte LGBT+, notre initiative #StOpe pour lutter contre le sexisme.

L’activité avionique fournit divers systèmes de bord pour l’aviation : avionique de vol, production et conversion d’électricité, multimédia de cabine et connectivité. Son offre couvre également des solutions d’entraînement et de simulation pour les forces terrestres, aériennes et interarmées, ainsi que des systèmes d’imagerie à rayons X et des amplificateurs de puissance radiofréquences et hyperfréquences.Le site de Toulouse regroupe deux activités principales : l’une en charge de développer et commercialiser des solutions et équipements pour avions et hélicoptères (cockpits, solutions pour cabines, systèmes de missions civiles et militaires, et offres de services associées) ; l’autre , le centre d’Air Traffic Management (ATM), pôle d’expertise historique des systèmes de gestion du trafic aérien.

QUI ETES-VOUS ?

De formation en Informatique ou Cybersécurité, vous avez une expérience de 10 ans à 15 ans en Architecture et Sécurité des Systèmes d’Information avec une spécialisation dans le Cloud depuis plusieurs années ?

Vous avez des certifications autour de la sécurité du cloud en général et des principaux Cloud Service Providers (CCSP, CCAK, AWS Certified, Microsoft Certified Azure Security Engineer Associate …)?

Vous avez travaillé dans des Systèmes d’Information hybridés/étendus (OnPremise, Cloud Publiques, Cloud Privés), vous permettant d’avoir une connaissance large des technologies mises en œuvre et des problématiques afférentes à ce type d’environnement ?

Vous maîtrisez des outils cybersécurité que ce soit dans la prévention et la détection de menaces ?

Vous voulez promouvoir la culture cyber au seins des métiers et fonctions en les aidant à analyser, comprendre et réduire les risques cyber auxquels ils s’exposent ?

Vous détenez un excellent relationnel et vous alliez une capacité d’analyse et de synthèse pour proposer des solutions pragmatiques ?

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Au sein de la Direction des Opérations de l’entité Thales AVS France, DIGIS regroupe les activités IS/IT et digitales. Dans DIGIS, la discipline Cybersecurity assure la prise en compte globale de la cybersécurité durant tout le cycle de vie des projets de la GBU AVS, en mesurant les risques, en définissant les mesures adaptées, en apportant une expertise technique et en garantissant la surveillance du niveau de cybersecurité en opération. La transition GoToCloud menée au sein de Thales, et plus particulièrement de la GBU AVS, entraîne une transformation du SI AVS.

Dans ce contexte, rattaché hiérarchiquement au Head of Discipline CyberSecurity en lien fonctionnel avec :

- la filière Sécurité des Systèmes d’Information (SSI),

- la fillière produits & solutions cyber (Chief Product Security Office)

Le responsable Cloud Security Officer :

1/ Assurer la stratégie et la gouvernance (Oversee & Govern)

Il définit la stratégie CyberSécurité en lien avec les plateformes cloud (Internes Clouds Thales (publics, privés) ou Externes ( Partenaires, Clients)). Ceci dans le cadre de l’usage du digital et du cloud pour des besoins de la SI Systèmes d’Information, des projets et de leurs opérations, de la supply chain AVS.

Avec la convergence IT/OT, cette stratégie et ses activités doivent s’appliquer tant côté IS/IT que produit.

La stratégie Cloud, ses processus et sa mise en œuvre doivent garantir :

L’établissement du suivi de la posture de sécurité Cloud (CSPM, GRC) globale d’AVS en étant agnostique du cloud provider, cloud platform providers ;
La protection des intérêts des projets et infra DIGITAL, BMN & SI AVS et la maitrise du risque cyber.

Il est en charge de la mise en application de cette stratégie et de l’adoption du Cloud aux bénéfices de la SI et des projets.

2/ Mettre en place et maintenir les mesures de défenses et de surveillances (Protect & Defend)

- assurer la cohérence et le pragmatisme des activités mises en œuvre par une Yellow Team AVS élargie à constituer, agissant comme Product Owner auprès de cette équipe.

- sélectionner le outils dédiés spécifiques, leur gouvernance et le cas échéant leur mise en place.

3/ Surveiller, alerter en continu (Operate & Maintain)

Constituer et assurer la rationalisation des processus et activités en opération/production des activités réalisées par les équipes de Blue teams et CSOCs des propriétaires des plateformes Cloud utilisées (stratégie de surveillance des incidents/évènements cyber) sur le périmètre Business & Industrie.
Valider et orienter la stratégie SOC des équipes en charge sur le périmètre lié à la SI du groupe
Etre en lien pour ces alertes Cloud multi périmètre et leur traitements par les équipes cyber AVS ( PSIRT, PSO, RSP, CERT ...)

4/ Learning & awareness

Assurer la formation appropriée nécessaire au « Move To Cloud » des équipes Cloud DIGIS en lien avec le(s) HoD(s) Cyber,
Assurer la sensibilisation des utilisateurs sur ce type d’infrastructures digitales Cloud.

Pour effectuer sa mission, il travaille avec les équipes projets AVS et interagit avec les différents correspondants des services partagés au niveau du groupe, les correspondants GBU AVS des Affaires et Programmes et la filière SSI. Il travaille notamment en collaboration étroite avec les Responsables Sécurité des Projets ou les Product Security Officers dans la définition d’un socle de sécurité outillé pour le cloud.

De manière plus détaillée, ses missions sont les suivantes :

Gouvernance & Instructions : Promouvoir ou fournir les processus et règles de sécurité pour les projets cloud au sein d’AVS en s’inscrivant dans les référentiels Thales ;
Contribuer à la mise en place des capacités technique des solutions SecOps ainsi que des bonnes pratiques associées afin d’opérer les services et produits AVS ;
Assurer un reporting sur la posture de sécurité Cloud de la GBU AVS à la DirOPs/CISO & Cyber Champion/director
Définir et mettre en place les outils CSPM (surveillance en opération) propres à l’activité AVS ; Et le cas échéant évaluer la conformité de l’entreprise aux normes et réglementations en matière de sécurité cloud (y compris standards clients);
Apporter l’expertise technique aux projets et gestionnaires de plateformes dans leur adoption de l’eco système Cloud et aussi soutenir leur conformité à des référéntiels internationaux (EUCS, CRA, SOC2, CCM ….);
Définir un cadre d’évaluation des Cloud externes (CSP, services SaaS)
Participer aux gestions d’événements de sécurité Cloud affectant la GBU AVS en relation avec le PSIRT et le CERT

Ces missions concernent l’ensemble des systèmes d’information cloud de l’entité. Cela comprend des Systèmes d’Information gérés par DIGIS, des SI gérés par les métiers, mais aussi des SI dont la gestion est opérée par un tiers. Parmi ces SI, certains peuvent relever de la protection du secret de la défense nationale ou d’autres réglementations.

Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez nous !

Envie d’en savoir plus ?

Rencontrez Steve, Ingénieur Développement Logiciel

Découvrez l'entreprise

Explorez la vitrine de l’entreprise ou suivez-la pour savoir si elle vous correspond vraiment !

Explorer l’entreprise

Ils sont sociables

L'entreprise

Thales

Logiciels, Cybersécurité, Aéronautique / Spatiale

80000 collaborateurs

Créée en 2000

Chiffre d'affaires : 19Mds€

Qui sont-ils ?

Chez Thales, nous sommes fiers de travailler ensemble pour imaginer des solutions innovantes qui contribuent à construire un avenir plus sûr, plus vert et plus inclusif. Un avenir de confiance. Mais ces technologies ne viennent pas de nulle part.

L’intelligence humaine est le moteur derrière la technologie qui fait la renommée de Thales.
Chez Thales, tout commence par l’Intelligence Humaine. C’est pourquoi notre ambition est de vous offrir la meilleure « expérience » possible. Nous nous efforçons de mettre en place les conditions de votre développement, de faciliter votre quotidien, votre équilibre vie personnelle - vie professionnelle, et d’étendre vos perspectives.

Un savoir-faire technologique au service de la société.
Les projets que nous conduisons sont complexes et nos clients exigeants. Pour répondre aux besoins actuels et futurs de nos clients, nous maîtrisons plus d’une centaine de disciplines, de l’optique à la physique quantique, du traitement du signal à la connectivité et à l’intelligence artificielle. Rejoindre Thales, c’est repousser les limites de la technologie et la mettre au service du progrès et du développement durable de nos sociétés. C’est donc être au cœur d’une formidable aventure technique.

Une attention portée à l’équilibre des collaborateurs au service de leur réussite.
C’est pourquoi, notamment, nous nous efforçons de créer un environnement de travail accueillant et d’accorder la flexibilité nécessaire à l’équilibre entre vie professionnelle et vie personnelle. Nous savons que cet équilibre est essentiel à votre épanouissement et à la réussite des projets que nous vous confierons.

Des parcours professionnels riches.
Chez Thales, nous jouons collectif. Ce qui signifie travailler en équipe, côtoyer des experts et donc apprendre et développer ses compétences en permanence tout en faisant bénéficier le Groupe de son savoir-faire. C’est aussi la possibilité d’évoluer, de changer de fonction ou d’activité, voire de pays.

Les avantages salariés

Horaires de travail flexibles
Recrutement encourageant la diversité
Politique d'égalité salariale
Subventions CSE
Congés pour enfant malade
Mutuelle santé

Voir tous les avantages

Le lieu de travail

Toulouse, Occitanie, France

Besoin de plus d’infos ?

Vie d’entreprise, ambiance, réalisations... On a encore plein de choses à vous dire !

Découvrir

D’autres offres vous correspondent !

Ces entreprises recrutent aussi au poste de “Cybersécurité”.

Lyra
Ingénieur Cybersécurité (F/H)
Labège
CDI
38K à 45K €
il y a 3 jours
Groupe SII
Ingénieur DevSecOps / SecApp (F/H)
Toulouse
CDI
Télétravail fréquent
38K à 50K €
il y a 5 jours
Computacenter
Ingénieur build réseaux et sécurité N2/N3 H/F
Toulouse
CDI
Télétravail fréquent
il y a 10 jours