Description de la société
QUI SOMMES-NOUS ? Thales est un leader mondial des hautes technologies pour les marchés de l'Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 65 000 collaborateurs dans 56 pays, Thales a réalisé en 2017 un chiffre d'affaires de 15,8 milliards d'euros. Avec plus de 25 000 ingénieurs et chercheurs, Thales offre une capacité unique pour créer et déployer des équipements, des systèmes et des services pour répondre aux besoins de sécurité les plus complexes. Son implantation internationale exceptionnelle lui permet d'agir au plus près de ses clients partout dans le monde.
Description du poste

Description du poste :

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Au sein de la Direction des Systèmes d'Information Groupe et plus spécifiquement de la Direction Sécurité des Systèmes d'Information et des Risques (DSSIR) :

  • Vous pilotez et réalisez les audits de type tests d'intrusion et de recherche de vulnérabilité sur les systèmes,
  • Vous conduisez des analyses de vulnérabilités et de codes d'exploitation associés,
  • Vous développerez les actions de sensibilisation, de formation et de communication afin d'améliorer le niveau de maturité du Groupe en Cybersécurité,
  • Vous êtes responsable du laboratoire technique et vous vous assurez de la mise à jour des outils d'audit (serveur de cassage de mots de passe, serveur de scans, etc.) et des moyens de sensibilisation (plaquettes de sensibilisation, jauge de mots de passe, etc.)
  • Vous contribuerez à la mise à jour des règles de sécurité pour le Groupe, à l'évolution de la méthode de gestion des risques de Cybersécurité,
  • Vous participez à des conférences thématiques dans le cadre de la veille technologique,
  • Vous formez et accompagnez des profils juniors et stagiaires,

En nous rejoignant, vous vous verrez confier plus précisément les missions suivantes :

  • Volet AUDIT / CONTROLE (Technique et organisationnel) :
  • – Contribuer à la détection de vulnérabilités externes / internes et au suivi des corrections de ces vulnérabilités avec les RSSI / DSI des entités et le Pôle Opérations & Surveillance de la DSSIR,
  • – Conduire des tests d'intrusion à la recherche de vulnérabilité, réaliser des audits de code, proposer des plans d'actions,
  • – Contribuer à l'élaboration du plan d'audit Cybersécurité international annuel, en tenant compte des priorités nécessaires,
  • – Réaliser les audits techniques de Cyber des projets et des entités,
  • – Suivre l'application des plans d'actions suite aux audits Cyber réalisés,
  • – Contribuer à l'extension du périmètre / méthodes et outillage d'audit de la Cybersécurité (ex : mise en œuvre d'une campagne automatisée de cassage des mots de passe, audits Active Directory, scans applicatifs, etc.).
  • – Etre en charge du laboratoire technique et vous assurer de la mise à jour des outils d'audit (serveur de cassage de mots de passe, serveurs de scans, etc.) et des outils de sensibilisation (plaquettes de sensibilisation, jauge de mots de passe, etc.)
  • – Accompagner les profils junior et stagiaire,
  • – Participer à la veille technologique sur votre domaine
  • Volet SENSIBILISATION / COMMUNICATION :
  • Contribuer à la création de nouvelles formations en Cybersécurité,
  • Préparer et animer les sessions de sensibilisation à la Cybersécurité,
  • Contribuer à la mise en place d'outils de sensibilisation à la Cybersécurité ou de suivi du niveau de sensibilisation des collaborateurs (campagnes de phishing, mesure du nombre d'accès à des sites malveillants suite à la réception d'un SPAM…),
  • Mettre en place des métriques / tableaux de bord de Cybersécurité, afin de mesurer l'évolution de l'efficacité des actions de sensibilisation et d'ajuster la stratégie de sensibilisation en conséquence.
  • Volet Gestion des risques Cybersécurité :
  • Contribuer à l'évolution de la méthode de gestion des risques Cybersécurité au sein des projets,
  • Participer aux évolutions des règles de sécurité en conséquence – KRISS (Key Rules for Information System Security), PSSI, doctrines et directives de Cybersécurité, etc.,
  • Contribuer aux échanges entre le pôle et les autres membres de la DSSIR,
  • Contribuer au reporting opérationnel et stratégique auprès du RSSI Groupe sur les trois domaines d'activité.

La perspective de rejoindre un Groupe innovant vous motive ? Alors rejoignez-nous en postulant à cette offre.

Vous souhaitez en savoir plus sur les activités de Thales ? Cliquez ici. Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd'hui.

Profil recherché :

QUI ETES-VOUS ?

De formation Ingénieur ou universitaire, vous justifiez d'une expérience d'au moins 5 ans en Sécurité des SI et disposez de connaissances dans les solutions de SSI ?

Vous disposez d'une expérience réussie de conduite d'audits de sécurité des SI (de type technique telle que « penetration testing » ou autre) ainsi qu'une connaissance des normes (ISO27000) et standards de sécurité, voire une qualification reconnue (PASSI,…) ?

Vous êtes doté(e) de solides compétences techniques et opérationnelles en Sécurité des applications, des systèmes et des réseaux ?

Vous êtes éligible à une habilitation Défense ?

Vous avez un bon niveau d'anglais à l'écrit comme à l'oral ?

D'un bon relationnel, vous aimez travailler en équipe et faire face à des défis techniques ?

Autonomie, esprit d'initiative, force de conviction, diplomatie sont autant de qualités que l'on vous reconnait ?

Une formation technique certifiante de type OSCP, OSCE, FORMATION SANS, OSSTMM serait un plus.

Dans le cadre des audits (environ 4 par an) ou des actions de sensibilisation, des déplacements ponctuels (5 à 7 jours par mission) au niveau national ou international sont à prévoir.

Vous vous reconnaissez ? N'hésitez plus, postulez !

Plus d'offres dans cette catégorie
jobtic.fr

Architecte Hardware Produit (H/F)

Description du poste :CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :Au sein du centre de compétence Plateforme, le Département Eyes Out and Interaction assure l'étude, le développement et la réalisation de viseurs têtes hautes, de viseurs de casques et de moyens ...

Lire la suite
jobtic.fr

Consultant Technique Secure Infrastructure (F/H)

MICROSOFT recherche : des Consultants Techniques Grands Comptessur nos solutions d'Infrastructure Modernes, basé en région parisienne ; des déplacements seront à prévoir. Passionné(e) de Nouvelles Technologies, vous cherchez un poste à responsabilité ...

Lire la suite
jobtic.fr

Ingénieur Hardware (H/F)

Description du poste : CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE : En tant qu'ingénieur Hardware (HwE), vous participez aux activités de développement de cartes mixtes intégrées dans les modules hyperfréquence des produits sol ou embarqués. Vous assurez ...

Lire la suite
jobtic.fr

Lead web developper (F/H)

Le poste Lead web developper Vos missions Développement de fonctionnalités avancées pour des applications web et mobile en équipe (solutions métiers sur mesure, e-commerce, plateforme Data etc.) Encadrement technique de l'équipe de développement Front ...

Lire la suite
jobtic.fr

Ingénieur support à l'ingénierie système (H/F)

Description du poste :CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :Rattaché(e) à la Direction des Opérations de Thales, qui a, de par sa nature transverse pour principal enjeu la mise en place de centres d'excellence technique, vous intégrez le service « Support à ...

Lire la suite