注意 本网站不推荐使用internet explorer浏览器。请使用其他Web浏览器以获取更好的体验。

RSSI Safran Electrical & Power F/H

已发布
公司 : 赛峰集团 工作领域 : 信息技术 位置 : Puteaux , Occitanie , 法国 合同类型 : 无固定期限合同 合同期限 : 全职 所需学位 : 硕士文凭 所需经验 : 8年以上 专业地位 : 工程师 / 经理
已发布

工作描述

Participer à la stratégie cybersécurité du groupe en contribuant à la définition et l'évolution de la Politique de Sécurité des Systèmes d'Information (PSSI).
Mettre en œuvre la PSSI à l'échelle de la société et veiller à son respect par l'ensemble des utilisateurs.
Pousser le déploiement des standards IT et sécurité groupe en comprenant les enjeux des Directions métiers.
Développer la démarche Cyber dans le domaine de l'OT en collaboration avec le RSSI Systèmes Industriel
Évaluer les risques, proposer les plans de traitement et en assurer le suivi

Mettre en œuvre le plan de contrôle de la société sur les composantes Infrastructure, Applications, Cloud et SI industriels.
Tenir à jour le tableau de bord des indicateurs SSI en s'inscrivant dans une démarche de progrès.
Coordonner l'ensemble des moyens de contrôle (scan de vulnérabilité, Pentest, Audit interne, Audit externe) afin de définir les plans de remédiation et d'en faire le suivi.

Identifier les exigences règlementaires (CMMC, II901, RGPD, Export Control…) et contractuelles, analyser leur impact sur le SI et veiller à leur intégration dans les projets et la mise en œuvre des solutions digitales. Exercer la fonction d'OCSSI.

Promouvoir la démarche Security by design en intégrant le processus SSI dans les projets. Accompagner les analyses de risque.

Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité et participer à l'élaboration des budgets associés à la sécurité.

Gérer les incidents SSI en étroite relation avec le CERT et SOC Groupe, coordonner les investigations, identifier et valider les plans d'action correctifs.
Alerter le plus rapidement possible l'ensemble de la chaîne de sécurité en cas d'incident.
Arbitrer les urgences en fonction des niveaux de risques associés.
Participer aux exercices de crise sur l'angle Cyber.

Assurer la veille technologique, le conseil, la formation et la sensibilisation des utilisateurs et des administrateurs du SI:
Organiser le plan de communication autour des risques numériques.
Sensibiliser l'ensemble des utilisateurs et des administrateurs aux enjeux de la sécurité informatique pour développer une véritable culture SSI.
Proposer des actions de formation auprès des utilisateurs.

工作要求

Formation supérieure (bac +5 de type : master en informatique, école d'ingénieurs ou équivalent) avec une expertise dans les domaines majeurs du Système d'Information.
Vous avez une expérience dans le domaine de la sécurité des SI, une expérience en maitrise d'œuvre / architecture SI serait un plus.
Connaissance et attrait pour les outils et technologies de sécurité
Une certification dans le domaine de la sécurité (CISSP, CCSP, ISO 27001 ou autre) serait appréciée
Connaissance des méthodes d'analyse des risques
Vous avez un bon relationnel, savez faire preuve de pédagogie et de persuasion et vous êtes capables de vous adapter à tout type d'interlocuteur (dirigeants, managers, experts techniques, utilisateurs…)
Vous avez le sens du service, vous êtes rigoureux, organisé et force de proposition auprès de vos différents interlocuteurs
Vous vous inscrivez dans une démarche d'amélioration continue et proposez des plans de progrès.

工作的特殊性

Déplacements ponctuels à prévoir en France et à l'étranger. Localisation du poste Toulouse, en contrat SAFRAN SA détaché SEP.
Membre du Comité de Direction de la DSI SEP, ce poste a un double rattachement au Directeur cybersécurité groupe et au DSI SEP.

确定您未来的工作地点

5 rue Bellini 92800

Puteaux

Occitanie 法国

复制地址
83,000
名员工
27
赛峰集团经营所在国家数量
35
职业类别