Description de la société
QUI SOMMES-NOUS ? Rejoignez Thales, leader mondial des technologies de sûreté et de sécurité pour les marchés de l'Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 62 000 collaborateurs dans 56 pays, le Groupe bénéficie d'une implantation internationale qui lui permet d'agir au plus près de ses clients, partout dans le monde. Nos équipes de l'activité Systèmes d'information critiques et cybersécurité fournissent des services et des solutions globales optimisant la performance, la résilience et la sécurité des systèmes d'information afin de faire face aux ruptures technologiques et aux cybermenaces..
Description du poste

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE : Au sein de la Direction des Systèmes d'Information Groupe et plus spécifiquement de la Direction Sécurité des Systèmes d'Information et des Risques (DSSIR) :

    • Vous pilotez et réalisez les audits de type tests d'intrusion et de recherche de vulnérabilité sur les systèmes,
    • Vous conduisez des analyses de vulnérabilités et de codes d'exploitation associés,
    • Vous développerez les actions de sensibilisation, de formation et de communication afin d'améliorer le niveau de maturité du Groupe en Cybersécurité,
    • Vous êtes responsable du laboratoire technique et vous vous assurez de la mise à jour des outils d'audit (serveur de cassage de mots de passe, serveur de scans, etc.) et des moyens de sensibilisation (plaquettes de sensibilisation, jauge de mots de passe, etc.)
    • Vous contribuerez à la mise à jour des règles de sécurité pour le Groupe, à l'évolution de la méthode de gestion des risques de Cybersécurité,
    • Vous participez à des conférences thématiques dans le cadre de la veille technologique,
    • Vous formez et accompagnez des profils juniors et stagiaires,

En nous rejoignant, vous vous verrez confier plus précisément les missions suivantes : * Volet AUDIT / CONTROLE (Technique et organisationnel) :

    • – Contribuer à la détection de vulnérabilités externes / internes et au suivi des corrections de ces vulnérabilités avec les RSSI / DSI des entités et le Pôle Opérations & Surveillance de la DSSIR, – – Conduire des tests d'intrusion à la recherche de vulnérabilité, réaliser des audits de code, proposer des plans d'actions, – – Contribuer à l'élaboration du plan d'audit Cybersécurité international annuel, en tenant compte des priorités nécessaires, – – Réaliser les audits techniques de Cyber des projets et des entités, – – Suivre l'application des plans d'actions suite aux audits Cyber réalisés, – – Contribuer à l'extension du périmètre / méthodes et outillage d'audit de la Cybersécurité (ex : mise en œuvre d'une campagne automatisée de cassage des mots de passe, audits Active Directory, scans applicatifs, etc.). – – Etre en charge du laboratoire technique et vous assurer de la mise à jour des outils d'audit (serveur de cassage de mots de passe, serveurs de scans, etc.) et des outils de sensibilisation (plaquettes de sensibilisation, jauge de mots de passe, etc.) – – Accompagner les profils junior et stagiaire, – – Participer à la veille technologique sur votre domaine * Volet SENSIBILISATION / COMMUNICATION :

    • Contribuer à la création de nouvelles formations en Cybersécurité, – Préparer et animer les sessions de sensibilisation à la Cybersécurité, – Contribuer à la mise en place d'outils de sensibilisation à la Cybersécurité ou de suivi du niveau de sensibilisation des collaborateurs (campagnes de phishing, mesure du nombre d'accès à des sites malveillants suite à la réception d'un SPAM…), – Mettre en place des métriques / tableaux de bord de Cybersécurité, afin de mesurer l'évolution de l'efficacité des actions de sensibilisation et d'ajuster la stratégie de sensibilisation en conséquence. * Volet Gestion des risques Cybersécurité :

    • Contribuer à l'évolution de la méthode de gestion des risques Cybersécurité au sein des projets,- Participer aux évolutions des règles de sécurité en conséquence – KRISS (Key Rules for Information System Security), PSSI, doctrines et directives de Cybersécurité, etc., – Contribuer aux échanges entre le pôle et les autres membres de la DSSIR, – Contribuer au reporting opérationnel et stratégique auprès du RSSI Groupe sur les trois domaines d'activité. La perspective de rejoindre un Groupe innovant vous motive ? Alors rejoignez-nous en postulant à cette offre. Vous souhaitez en savoir plus sur les activités de Thales ? Cliquez ici.

Profil recherché :

QUI ETES-VOUS ? De formation Ingénieur ou universitaire, vous justifiez d'une expérience d'au moins 5 ans en Sécurité des SI et disposez de connaissances dans les solutions de SSI ?

Vous disposez d'une expérience réussie de conduite d'audits de sécurité des SI (de type technique telle que « penetration testing » ou autre) ainsi qu'une connaissance des normes (ISO27000) et standards de sécurité, voire une qualification reconnue (PASSI,…) ?

Vous êtes doté(e) de solides compétences techniques et opérationnelles en Sécurité des applications, des systèmes et des réseaux ?

Vous êtes éligible à une habilitation Défense ?

Vous avez un bon niveau d'anglais à l'écrit comme à l'oral ?

D'un bon relationnel, vous aimez travailler en équipe et faire face à des défis techniques ?

Autonomie, esprit d'initiative, force de conviction, diplomatie sont autant de qualités que l'on vous reconnait ?

Une formation technique certifiante de type OSCP, OSCE, FORMATION SANS, OSSTMM serait un plus.

Dans le cadre des audits (environ 4 par an) ou des actions de sensibilisation, des déplacements ponctuels (5 à 7 jours par mission) au niveau national ou international sont à prévoir.

Vous vous reconnaissez ? N'hésitez plus, postulez !

Plus d'offres dans cette catégorie
lesjeudis.com

Analyste SI-Métier

Société Générale, une des banques leader en Europe, élue première banque pour sa maturité digitale aux trophées des entreprises du CAC 40.L'Analyste SI-Métiers/Maître d'ouvrage SI est en charge de concevoir le contenant et le contenu fonctionnel d'une solution informatique pour le ...

Lire la suite
lesjeudis.com

Ingénieur Technico-commercial H/F

​Experis est la marque ManpowerGroup dédiée au conseil et au recrutement de cadres, selon de multiples modalités : recrutement, mise à disposition de ressources, sous-traitance, externalisation…. Experis intervient sur tous les secteurs d'activité, en plaçant la détection du potentiel ...

Lire la suite
jobtic.fr

Ingénieur Test/Validation Radio - Secteur Télécoms (H/F)

Descriptif du projet Dans le cadre du développement de nouveaux produits de transmission radio, nous recherchons un ingénieur radio 3G/LTE. Vous intégrerez les équipes de développement des solutions. Vous serez responsable de la définition et de l'exécution ...

Lire la suite
jobtic.fr

Ingénieur Etudes et Développement PHP - Secteur Télécom H/F

Descriptif du projet Nous recherchons en CDI un Ingénieur Etude et Développement PHP Symfony 2. Au sein de la DSI, qui pilote différents projets transverses, vous intervenez sur l'entité qui met en œuvre une stratégie de « développement rapide », ...

Lire la suite
jobtic.fr

Ingénieur développement logiciel plateforme IOT (H/F)

Poste proposé : Les objets connectés vous passionnent Ouvert(e) d'esprit et curieux(se), vous aimez partager vos connaissances Ce poste est fait pour vous ! En assistance technique chez l'un de nos clients, vous rejoignez l'équipe en tant qu'Ingénieur Développement ...

Lire la suite