QUI SOMMES-NOUS ?

Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité, répondent aux besoins de marchés où l’utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.Nos équipes de l’activité Systèmes d’information critiques et cybersécurité fournissent des services et des solutions globales optimisant la performance, la résilience et la sécurité des systèmes d’information afin de faire face aux ruptures technologiques et aux cybermenaces.

QUI ETES-VOUS ?

De formation Bac+5, ingénieur informatique ou équivalent, vous justifiez idéalement d'une expérience de plus 5 ans en tant qu'interlocuteur clé dans le domaine de la sécurité informatique ?

Vous détenez des connaissances approfondies des outils, de la législation et des normes relatives à la cybersécurité ?

Vous êtes spécialiste du Cloud Microsoft, AWS et/ou Google Cloud Platform ?

Vous êtes de force de proposition afin d'améliorer en continu la posture de sécurité ?

Vous êtes rigoureux et pragmatique ?

Vous avez une certification Cloud, Amazon, Google ou Microsoft et vous êtes reconnu dans votre rôle d'expert ?

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

A ce titre vous rendez compte à la chaine SSI de TSN ainsi qu’au PM, et participez aux réunions régulières organisées par les RSSI de TSN.

Les objectifs sont les suivants :

• Accompagner lors d’intégration d’un Prospect/Client en phase de RAO, d’ingénierie et d’exploitation récurrente, il est l’interlocuteur privilégié du RSSI (ou équivalent) du Client
• Améliorer et maintenir le niveau de confiance SSI avec le client en respectant les exigences SSI contractuelles, règlementaires et internes Thales Services Numériques et en effectuant un reporting adapté
• Préserver les intérêts business de Thales Services Numériques en validant les décisions et les risques résiduels auprès des autorités compétentes en fonction des enjeux SSI du projet
• Déployer la stratégie SSI de Thales Services Numériques en s’appuyant sur le référentiel documentaire existant complété d’un accompagnement de la chaîne fonctionnelle SSI

Selon les phases du projet, la mission du RSP agit notamment dans les phases suivantes :

• RAO :
  • Participer à l’identification et à la définition des mesures de sécurité durant la phase avant-vente
  • Définir en relation avec le BM les solutions organisationnelles et techniques en rapport aux exigences contractuelles, internes TS ou règlementaires en intégrant leur description et leur coût. Analyser les risques business en rapport et alerter le BM
  • Etablir la classification SSI du projet
  • Rédiger le Plan d’assurance sécurité (PAS) et contribuer au mémoire technique de la réponse
• BUILD :
  • Servir d’interface avec les équipes techniques de Thales Services Numériques afin de faire appliquer la stratégie de sécurité définie préalablement avec le Client
  • Rédiger ou mettre à jour le Plan Assurance Sécurité (PAS) décrivant les dispositifs de sécurité organisationnel et technique en réponse aux exigences de sécurité contractuelles et règlementaires et le faire approuver par le PM puis par le client
  • Compléter la matrice de conformité à la PSSI et la faire approuver par la chaîne fonctionnelle SSI
  • Dérouler les processus spécifiques règlementaires le cas échéant (Santé, Défense, …) en s’appuyant sur les processus existants de Thales Groupe et Thales Services Numériques
  • Piloter et valider et suivre la mise en application des dispositifs organisationnels et techniques en respect des exigences déclinées dans le PAS et de la matrice de conformité
  • Valider l’architecture technique sécurité et des solutions proposées au regard des dispositions prévues dans le PAS.

• RUN :
  • Piloter le Maintien en Condition de Sécurité (MCS) des dispositifs de sécurité mis en œuvre
  • Assurer le reporting contractuel avec le client (indicateurs sécurité, faits marquants, incidents, …), animer les comités de sécurité (COSEC) avec ce dernier et participer si besoin aux différentes instances de pilotage du projet (COPIL, COTEC, COPROJ, …)
  • Reporter vers le PM et la chaine fonctionnelle SSI
  • Faire les revues des habilitations et des accès, suivi des incidents de Sécurité, suivi du Patch Management suivi des audits Clients, production du reporting SSI…
  • Alerter et accompagner la chaîne fonctionnelle SSI sur incident / évènement de sécurité et assurer l’interface avec le Client
  • Produire une veille technologique ciblée ou avis techniques permettant d’apporter des solutions ou réponses au Client
  • Piloter les dérogations sécurité et les analyses de risque correspondant
  • Effectuer les contrôles PSSI réguliers et remonter les résultats et preuves vers le pilote SMSI
  • Accompagner les audits SSI et piloter le plan de remédiation correspondant
  • Suivre le plan d’actions Sécurité

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.