QUI SOMMES-NOUS ?

Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité, répondent aux besoins de marchés où l’utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.Nos équipes de l’activité Systèmes d’information critiques et cybersécurité fournissent des services et des solutions globales optimisant la performance, la résilience et la sécurité des systèmes d’information afin de faire face aux ruptures technologiques et aux cybermenaces.

QUI ETES-VOUS ? 

De formation Bac+5, ingénieur informatique ou équivalent, vous justifiez d'une première expérience en tant qu'interlocuteur clé dans le domaine de la sécurité informatique.

Vous détenez des connaissances approfondies des outils, de la législation et des normes relatives à la cyber-sécurité.

Vous avez une expérience significative dans la sécurité des système d’information (sur un projet ou un service) et vous connaissez les règlementations et normes SSI (de défense ou ISO27k par ex.).

Vous connaissez bien les processus, méthodes, techniques inhérents aux projets de développement (agilité, DevSecOps).

Vous avez des connaissances liées à l'infrastructure (réseau, poste de travail, serveur, parefeu, switch, …)

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE : 

Le Correspondant pour la Sécurité des Systèmes d’Information est le relais de la fonction SSI sur les sites de Lyon et Grenoble.

Il est le référent de sécurité de son centre de services et/ou de son site, il facilite et contrôle la bonne application de la PSSI, et il participe si nécessaire à sa déclinaison opérationnelle en lien avec le RSSI de son domaine d’activité.

Il contribue à la sensibilisation de tous les collaborateurs rattachés au site, s’assure de la bonne compréhension des politiques de sécurité et en contrôle l’application effective.

Il intervient au sein des programmes afin de les guider dans la mise en œuvre des projets clients, afin de respecter les politiques de sécurité de TSN. Il veille notamment à la bonne application du processus de gestion de la sécurité dans les programmes, et notamment s’assure du passage des dossiers en comité de validation SSI (CVSSI).

Il suit également les exceptions de sécurité de niveau local, et il valide les droits d’accès des comptes à hauts privilèges des personnels rattachés à son centre de services, et valide les ouvertures de flux sur son site. Il suit les incidents de sécurité de son domaine d’activité.

Ses principales missions donc sont les suivantes :

• Accompagner la mise en place des différents processus de sécurité déclinés dans le socle documentaire SSI ;
• Accompagner l’intégration de la PSSI dans les projets ;
• Participer à la promotion et la diffusion de toutes les pratiques permettant d’améliorer la sécurité de l’information ;
• Suivre les sensibilisation SSI de son périmètre de responsabilité, et animer des séances de sensibilisations avec les moyens mis à disposition par l’équipe centrale SSI ;
• Valider les droits d’accès des comptes à hauts privilèges et des tokens cryptographiques des personnels rattachés à leur périmètre ;
• Suivre les exceptions/dérogations et résolutions d’incidents de sécurité de son domaine d’activité en liaison avec les équipes opérationnelles locale.
• S’assurer de la production par les équipes SI ou métier de son entité des indicateurs attendus pour les tableaux de bord SSI ;
• S’assurer que toutes demandes de changement pouvant altérer la sécurité des systèmes d’information au niveau local soient remontées et validées parle RSSI Métier ;
• Relayer à la filière SSI les enjeux et les grands projets de son périmètre de responsabilité ;
• Rendre compte régulièrement au management exécutif et au RSSI Métier :
  • des risques et non-conformités identifiés sur son périmètre,
  • de l’état de résolution des incidents SSI,
  • de l’avancement des projets et plans d’actions concernant la SSI.
• S’assurer du maintien en condition de sécurité (MCS) du SI au travers des processus de validation et de contrôle.
• Exercer également l’activité d’Officier de Sécurité des Systèmes d’Information du site (pour la gestion des éléments classifiés)

Le CSSI s’appuie sur le socle documentaire SSI mis à disposition par l’équipe centrale. Il suit également les exceptions de sécurité de niveau local, et il valide les droits d’accès des comptes à hauts privilèges des personnels rattachés à son centre de services. Il assure par ailleurs les sensibilisations SSI, et il suit les incidents de sécurité de son domaine d’activité.

Le CSSI est supporté dans ses activités par la chaîne SSI et rattaché fonctionnellement à un RSSI Métier (Infogérance / Développement).

Le CSSI peut, si la situation du site l’exige, exercer également la fonction de correspondant informatique local. A ce titre, il est l’interlocuteur principal des équipes et des projets pour la mise à disposition des moyens informatiques spécifiques au site dans le respect des politiques de sécurité, et s’interface avec les prestataires internes (DIO, TGS) ou externes (sous-traitance de proximité) qui exécutent les prestations de support.

Le monde mérite un bel avenir.

Vous aussi.

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, le titulaire retenu fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.