Responsable de la gestion des vulnérabilités et de la réponse aux incidents F/H

Au sein de la Direction des Systèmes d'Information de Safran Landing Systems, vous êtes rattaché(e) au Responsable de la Sécurité des Systèmes d'Information (RSSI).
En votre qualité d'expert, vous piloterez les activités liées à la gestion des vulnérabilités et des incidents de cybersécurité. Vous participerez également aux activités quotidiennes et opérationnelles du département.

Plus précisément votre rôle est défini ci-dessous en plusieurs axes :

Gestion des vulnérabilités :
• Suivi des vulnérabilités transmises via les outils de détection Groupe Safran.
• Accompagnement des équipes dans la remédiation et suivi des délais.
• Suivi des vulnérabilités transmises par le Groupe à la suite d'audits internes pilotés par la société ou le Groupe.
• Accompagnement des équipes dans la remédiation et suivi des délais.
• Vous établirez et suivrez les KPIs associés.

Gestion des alertes et réponse aux incidents :
• Avec le RSSI Safran Landing Systems et en coordination avec le groupe Safran, vous veillerez à la bonne mise en place du plan de réponse aux incidents.
• Vous gèrerez et suivrez les alertes transmises par le SOC, le CERT Safran ou issues des outils de surveillance et de toutes autres sources.
• Vous supporterez par le biais de votre expertise et de vos conseils, les équipes opérationnelles dans la réalisation des plans d'action.
• Vous établirez et suivrez les KPIs associés.

Activités opérationnelles :
• Sensibilisation
• Amélioration continue des processus et des procédures
• Validations et contrôles divers
• Veille

Prestations intellectuelles :
Vous serez potentiellement amené à prescrire des prestations intellectuelles et piloter la réalisation.

Le poste couvrant l'ensemble de Safran landing systems, vous serez amené à échanger avec l'ensemble des sites en France et à l'international.

De formation Ingénieur ou universitaire Bac+5, vous disposez d'une expérience d'au moins 5 années sur une fonction similaire.

Vous connaissez :
• Le fonctionnement des systèmes d'information de manière générale (postes de travail, serveurs, réseau et services) et les principes de cybersécurité associés à ces systèmes.
• Les techniques d'attaques, les moyens de détections et de défense.
• La connaissance technique des solutions de sécurité (firewall, antivirus, cryptographie, serveurs d'authentification, PKI, proxy web ...).

Vous possédez :
• Un esprit d'équipe et de collaboration.
• Une forte capacité d'analyse et une aptitude à la compréhension du contexte métier.
• Une personnalité rigoureuse, curieuse, autonome, fortement organisée, concrète, orientée «résultat ».
• Une aptitude à s'adapter aux priorités et aux changements liés à l'activité du poste mais également aux contextes de la menace.