Le télétravail est-il possible pour ce poste ?

Il n'est pas précisé si cet emploi est possible en télétravail.

Quel est le type de contrat pour ce poste ?

Le contrat pour ce poste est de type {contract_type}.

Responsable Sécurité Projet Ingénierie Logicielle F/H – Thales

This position is no longer available.

Thales

Responsable Sécurité Projet Ingénierie Logicielle F/H

Permanent contract

Toulouse

Salary: Not specified

No remote work

7 days ago

Thales

Interested in this job?

Questions et réponses sur l'offre

The position

Job description

QUI SOMMES-NOUS ?

Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité, répondent aux besoins de marchés où l’utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.Nos équipes de l’activité Systèmes d’information critiques et cybersécurité fournissent des services et des solutions globales optimisant la performance, la résilience et la sécurité des systèmes d’information afin de faire face aux ruptures technologiques et aux cybermenaces.

QUI ETES-VOUS ?

De formation Bac+5, ingénieur informatique ou équivalent, vous justifiez idéalement d'une expérience de plus 5 ans en tant qu'interlocuteur clé dans le domaine de la sécurité informatique ?

Vous détenez des connaissances approfondies des outils, de la législation et des normes relatives à la cybersécurité, des règles de l’OWAPS et de l’ISO27K01 ?

Spécialiste du Cloud Microsoft, AWS et/ou Google Cloud Platform, vous serez le référent sécurité pour le projet et l’ensemble des acteurs internes et externes concernés ?

Vous avez un bon esprit d'analyse et de synthèse ?

Vous êtes rigoureux, pédagogue, pragmatique, savez prendre de la hauteur et le souci du Service Client ?

Vous avez la capacité à supporter la pression et gérer votre stress ?

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Sous la direction hiérarchique du RSSI, en tant qu’expert Cloud vous intervenez avec l’architecte, le Bid et Program Manager à la mise en place des mesures techniques et organisationnelles de sécurité telles qu’attendues par le Client et la règlementation applicable.

Pour certains projets sensibles, vous serez amené à intervenir dans l’élaboration de dossiers d’homologation.

Force de proposition pour améliorer en continu la posture de sécurité, vous opérez les contrôles SSI.

Afin de démontrer la bonne Gouvernance SSI, vous élaborez les KPI, les documents requis pour maintenir et améliorer lorsque cela est nécessaire le niveau de sécurité des prestations réalisées par TSN.

Vous rendez compte à la chaine SSI de TSN ainsi qu’au PM, et participez aux réunions régulières organisées par les RSSI de TSN.

Les objectifs sont les suivants :

Accompagner lors d’intégration d’un Prospect/Client en phase de RAO, d’ingénierie et d’exploitation récurrente, il est l’interlocuteur privilégié du RSSI (ou équivalent) du Client
Améliorer et maintenir le niveau de confiance SSI avec le client en respectant les exigences SSI contractuelles, règlementaires et internes Thales Services Numériques et en effectuant un reporting adapté
Préserver les intérêts business de Thales Services Numériques en validant les décisions et les risques résiduels auprès des autorités compétentes en fonction des enjeux SSI du projet
Déployer la stratégie SSI de Thales Services Numériques en s’appuyant sur le référentiel documentaire existant complété d’un accompagnement de la chaîne fonctionnelle SSI.

Selon les phases du projet, la mission du RSP agit notamment dans les phases suivantes :

RAO :
- Participer à l’identification et à la définition des mesures de sécurité durant la phase avant-vente
- Définir en relation avec le BM les solutions organisationnelles et techniques en rapport aux exigences contractuelles, internes TS ou règlementaires en intégrant leur description et leur coût. Analyser les risques business en rapport et alerter le BM
- Etablir la classification SSI du projet
- Rédiger le Plan d’assurance sécurité (PAS) et contribuer au mémoire technique de la réponse
BUILD :
- Servir d’interface avec les équipes techniques de Thales Services Numériques afin de faire appliquer la stratégie de sécurité définie préalablement avec le Client
- Rédiger ou mettre à jour le Plan Assurance Sécurité (PAS) décrivant les dispositifs de sécurité organisationnel et technique en réponse aux exigences de sécurité contractuelles et règlementaires et le faire approuver par le PM puis par le client
- Compléter la matrice de conformité à la PSSI et la faire approuver par la chaîne fonctionnelle SSI
- Dérouler les processus spécifiques règlementaires le cas échéant (Santé, Défense, …) en s’appuyant sur les processus existants de Thales Groupe et Thales Services Numériques
- Piloter et valider et suivre la mise en application des dispositifs organisationnels et techniques en respect des exigences déclinées dans le PAS et de la matrice de conformité
- Valider l’architecture technique sécurité et des solutions proposées au regard des dispositions prévues dans le PAS.
RUN :
- Piloter le Maintien en Condition de Sécurité (MCS) des dispositifs de sécurité mis en œuvre
- Assurer le reporting contractuel avec le client (indicateurs sécurité, faits marquants, incidents, …), animer les comités de sécurité (COSEC) avec ce dernier et participer si besoin aux différentes instances de pilotage du projet (COPIL, COTEC, COPROJ, …)
- Reporter vers le PM et la chaine fonctionnelle SSI
- Faire les revues des habilitations et des accès, suivi des incidents de Sécurité, suivi du Patch Management suivi des audits Clients, production du reporting SSI…
- Alerter et accompagner la chaîne fonctionnelle SSI sur incident / évènement de sécurité et assurer l’interface avec le Client
- Produire une veille technologique ciblée ou avis techniques permettant d’apporter des solutions ou réponses au Client
- Piloter les dérogations sécurité et les analyses de risque correspondant
- Effectuer les contrôles PSSI réguliers et remonter les résultats et preuves vers le pilote SMSI
- Accompagner les audits SSI et piloter le plan de remédiation correspondant
- Suivre le plan d’actions Sécurité

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.

Discover the company

Explore the company’s profile or follow them to find out if they’re the right fit!

Explore the company

Are you satisfied with the format of our job posts?

Your feedback helps us improve the Welcome to the Jungle experience.

Follow them!

The company

Thales

Software, Cyber Security, Aeronautics / Space

80000 employees

Founded in 2000

Revenue: 19Mds€

Who are they?

The people we all rely on to make the world go round – they rely on Thales.

In a world that is increasingly fast moving, unpredictable – and full of opportunities, they come to them with big ambitions: to make life better, to keep us safer.

Combining a unique diversity of expertise, talents and cultures, their architects design and deliver
extraordinary high technology solutions. Solutions that make tomorrow possible, today.

From the bottom of the oceans to the depths of space and cyberspace, we help our customers think
smarter and act faster - mastering ever greater complexity and every decisive moment along the
way.

Whatever it takes.