Ingénieur Chargé de la Protection de l'Information F/H

Ingénieur Chargé de la Protection de l'Information F/HConstruisons ensemble un avenir de confianceThales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.QUI SOMMES-NOUS ?Nos engagements, vos avantagesUne réussite commune portée par notre culture et excellence technologique, votre expérience et notre ambition partagée.Un package de rémunération attractif (épargne salariale, variable ou 13ième mois selon les postes, restaurant d’entreprise,…).La possibilité de développer vos compétences en continu grâce à nos parcours de formation et nos académies internes #ENTREPRISEAPPRENANTE.Notre attention portée à votre équilibre personnel et professionnel (Accord télétravail, RTT, congés d’ancienneté, jours enfants malades, guide parentalité, crèches, CSE / ASC,…).Des communautés internes permettant de vous engager sur les sujets qui vous tiennent à cœur: innovation, diversité, environnement.Un environnement inclusif et bienveillant où vous êtes accueilli et valorisé avec notre politique handi-accueillante, notre charte LGBT+, notre initiative #StOpe pour lutter contre le sexisme.Les entreprises et les gouvernements comptent sur Thales pour apporter de la confiance aux milliards d’interactions numériques qu’ils établissent avec les utilisateurs. L’Activité Mondiale Identité & Sécurité Numériques (DIS) fournit des technologies et services (des logiciels sécurisés en passant par la biométrie ou encore le cryptage), qui permettent aux entreprises ainsi qu’aux gouvernements de vérifier des identités, et de protéger les données afin qu’elles restent sûres.QUI ETES-VOUS ?Issue d'une formation d'ingénieur ou équivalent avec une spécialité en cybersécurité, vous justifiez d'une première expérience dans l'évaluation des risques cyber dans un contexte complexe.Vous avez des connaissances générales sur les technologies de l'information et en particulier sur les mesures de sécurité réseau, système et applicatives, sur la cryptographie et les protocoles sécurisés et outils de sécurité (SSO, PKI, WAF...).Vous avez des bonnes pratiques et des standards/réglementations autour de la cybersécurité ? Une connaissance de l'informatique en nuage sera un plus.Vous maitrisez les standards (ISO27001/27002, SOC2, PCI-DSS, PCI-CP, GSMA) ?Vous avez une bonne capacité à communiquer et à convaincre ?Vous aimez travailler en équipe ?Vous parlez Anglais ?CE QUE NOUS POUVONS FAIRE ENSEMBLE :Le responsable des évaluations de sécurité est chargé de s'assurer que tout changement significatif et pouvant impacter la posture de sécurité de Thales DIS est évalué de manière satisfaisante en terme de risques Cyber avant son implémentation.Pour ce faire, il maintiendra et fera évoluer le processus d'acceptation sécurité, en cohérence avec les plans de sécurité utilisés sur les produits DIS, et dans l'esprit de résilience et d'efficacité opérationnelle en vagues chez Thales DIS. Il en assurera le fonctionnement de ce processus en partant du déploiement aussi distribué que possible auprès des responsables d'application des tâches d'évaluation projet jusqu'à la phase finale qui sera prise en comité de sécurité DIS. Ce processus devra rester cohérent et complémentaire du processus en place au niveau du groupe Thales.En cas de désaccord entre le business et la sécurité sur la suite à donner à un dossier, le responsable des évaluations sécurité pourra être amené à traiter de dérogations suivant le processus en place et d'en suivre leur cycle de vie.Au vu des évolutions permanentes des menaces, le processus devra introduire une durée de validité donnant lieu à une résiliation des évaluations.Vous êtes en charge de :Prendre en compte les demandes d'évaluation et s'assurer qu'elles sont traitées dans les temps et dans le respect du processus.Améliorer le processus d'évaluation existant visant à améliorer la prise en compte des risques en amont, l'efficacité opérationnelle, la conformité avec les règlementations applicables (aspects sécurité de la GDPR, PCI-CP ou GSMA quand applicable et bientôt NIS2) et la collégialité des décisions prises.Définir les outils d'aides au métier adaptés à la réalisation de leur travail de prise en compte des risques, et les former sur le processus et sur ces outils.Sensibiliser les responsables de métiers à l'importance du maintien en condition de sécurité dans le temps et à la nécessité d'équilibrer les capacités de protection avec les capacités de détection et de réponse aux incidents.Maintenir des indicateurs appropriés à mesurer l'efficacité du processus.Fournir du conseil et maintenir/promouvoir des formations appropriées aux responsables d'application permettant d'améliorer la conception sécurisée des applications (Security By Design).Promouvoir les technologies d'infrastructure "as code" et autres méthodologies appropriées à l'atteinte de ces objectifs.Seconder le responsable SecOps dans l'équipe CISO de DIS (transversalité de l'équipe).Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez-nous ! #J-18808-Ljbffr