QUI SOMMES-NOUS ?

Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité, répondent aux besoins de marchés où l’utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.Le site de Gennevilliers est le cœur des activités de conception, et de développement et de soutien des produits et solutions de radiocommunications des Armées, des systèmes de réseaux d’infrastructures résilients et de communications par satellite, et ainsi que des solutions de cybersécurité.

QUI ETES-VOUS ?

• Issue d'une formation d'ingénieur ou équivalent, vous justifiez d'une expérience de 10 ans minimum dans l'environnement IT dont une expérience dans le domaine de la sécurité (RSP ou Auditeur).
• Vous justifiez d'une expérience en management hiérarchique et/ou fonctionnel d’équipes.
• Vous connaissez les environnements SSI ainsi que les processus pour les audits et les homologations
• Vous êtes reconnu pour votre relationnel envers des clients, prestataires etc.

CE QUE NOUS POUVONS FAIRE ENSEMBLE :

La mission d'un responsable sécurité des systèmes d’information / officier de sécurité des systèmes d’information consiste à mettre en œuvre l’ensemble des processus nécessaires à la protection des données et des systèmes de son périmètre d’activité.

Dans le cadre de l’exercice des fonctions d’audits et gestion du Centre de Service Homologations, il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte ainsi que de coordination et gestion des différents intervenants dans l’écosystème Cyber-sécurité. Il peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms de son périmètre.

Vos missions:

AUDITS PASSI

• Organisation & planification des audits PASSI ==> Planification et participation aux audits PASSI contractualisés : validation & relecture des rapports d'audit

• Réalisation d'audits interne (systèmes pour lesquels l’audit doit être internalisé au regard du contexte ou avis consultatif) - 10-15 audits / an - compétence d'auditeur technique

• Support aux Tests d'intrusion

• Contribution à la définition des outils nécessaires aux équipes en charge de la Sécurité des SI

GESTION DU CENTRE DE SERVICES CDS HOMOLOGATIONS

• Garant de la bonne exécution des prestations du centre de services (CDS) depuis la gestion de la demande métier, la prise en compte par le centre de services de cette demande.
• Vous pilotez pleinement le centre de services (CDS) et travaillez avec le partenaire à l’ajustement continu des prestations en phase avec les besoins métiers et/ou les évolutions réglementaires.
• Vous communiquez auprès du métier sur le mode de fonctionnement du centre de services, vous rappelez régulièrement les services proposés et les améliorations mises en œuvre et vous revoyez l’adéquation des moyens au regard des enjeux métiers.
• Vous définissez les modalités d’interaction entre les acteurs du CDS Homologations et les acteurs en charge des ralliements

RATTACHEMENT ET RESPONSABILITES RSSI

Le RSSI/OSSI a un lien hiérarchique avec le Directeur de la Sécurité des SI (DSSI) CBU mais doit aussi coordonner son action avec :

• Les Responsables/Officiers (OS) de sécurité/sureté des sites ;
• Les RSSI / OSSI domaines des autres sites pour coordonner les actions de sécurité sur les SI multi-sites de son domaine.

Les Officier de Sécurité des Systèmes d’Informations (OSSI) sont garants de l’application de la réglementation de Défense en matière de Sécurité du SI pour les réseaux sensibles et classifiés de Défense, en particulier de l’accompagnement du processus d’homologation des SI 

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.