Atr cybersecurity coordination (h/f)

Our leadership profile:

ATR est le premier constructeur mondial d'avions régionaux et propose une nouvelle génération de turbopropulseurs. Nous sommes une filiale de deux poids lourds de l'aéronautique européenne, Airbus et Leonardo.

Des plus grandes villes du monde aux régions les plus reculées de notre planète, notre objectif est d'assurer le transport aérien des personnes, des communautés et des entreprises d'une manière innovante, durable et moderne.

Si vous recherchez l'excellence, si vous êtes animé par l'ambition, la confiance et le respect, alors faites décoller votre carrière avec ATR !

Nous recherchons un coordinateur Cybersecurité pour rejoindre notre équipe Digital.

Votre mission

Vous serez sous la responsabilité du responsable de l'infrastructure et de l'architecture SI et vous gérerez principalement le périmètre de la cybersécurité.

Évaluation des risques et élaboration de stratégies de sécurité : Effectuer des évaluations régulières des risques liés à la sécurité de l'information, en utilisant des méthodes qualitatives et/ou quantitatives. Élaborer des stratégies de sécurité en collaboration avec les équipes internes et les parties prenantes. Proposer des mesures correctives.

* Mise en œuvre des politiques et procédures de sécurité : Développer et mettre en œuvre des politiques et procédures de sécurité au sein de l'organisation. S'assurer que les politiques et procédures sont conformes aux réglementations en matière de cybersécurité (PSSI) et aux meilleures pratiques.
* Développement et exécution de services de gestion des risques cybernétiques complets et innovants pour identifier et atténuer les vulnérabilités, assurant le bon fonctionnement de nos systèmes d'information.
* Gestion des incidents de sécurité : Élaborer des plans de gestion des incidents de sécurité et coordonner les activités de réponse aux incidents. Mener des enquêtes sur les incidents de sécurité et fournir des rapports détaillés.
* Coordination de toutes les activités de cybersécurité auprès de nos sous-traitants.

Les principales activités seront :

* Détection :
o Gérer les outils SOC pour la collecte des événements, l'accès aux plateformes de sécurité, la recherche d'événements suspects, la gestion des alertes, et la gestion des flux de travail de surveillance des incidents de sécurité.
o Définir et mettre en œuvre la méthode de détection, les processus de notification et d'escalade.
o Assurer les relations et la coordination avec le CERT (Computer Emergency Response Team), SOC (Security Operational Center) et MCS (Maintain safety conditions) pour coordonner les différentes équipes opérationnelles de sécurité.
* Réponse :
o Gérer la réponse aux incidents cyber.
o Définir et mettre en œuvre des réponses automatisées avec EDR/XDR.
o Réaliser de la chasse aux menaces : analyser les malwares dans le cadre des menaces.
* Surveillance et contrôle :
o Mettre en œuvre, gérer, contrôler et rendre compte des processus de gestion des vulnérabilités (identification, évaluation, priorisation et remédiation).
o Analyser les rapports de scans de vulnérabilités et coordonner les actions correctives avec les équipes techniques.
o Surveiller les patchs de sécurité et les configurations sécurisées.
o Assurer la bonne exécution des activités SOC conformément aux engagements contractuels, en s'appuyant sur les équipes en place (responsable de la prestation de services, chef de projet, architectes, administrateurs, analystes SOC, etc.).
o Garantir la qualité du service SOC & MCS.
* Architecte technique :
o Agir en tant que référent technique en sécurité pour soutenir le projet : contribuer à la détection et à la surveillance des risques liés à l'architecture et aux modèles de configuration de sécurité cloud/onPremise (IaaS, PaaS, CaaS) et effectuer des vérifications de cybersécurité.
o Organiser et/ou participer à des audits de sécurité ou à des activités de contrôle des exigences de sécurité dans les différentes phases de construction et d'évolution des environnements.
o Contribuer à la réalisation d'analyses de risques pour soutenir les équipes projet dans la compréhension et la prise en compte des exigences de sécurité.
o Définir et mettre en œuvre des scénarios de contrôle de sécurité avec ATR SIEM, EDR et outils associés.
o Contribuer à l'établissement d'une culture de la cybersécurité au sein des organisations ATR : "Security Using Game", formations, sensibilisation et ateliers de réflexion sur la sécurité...

A propos de vous

* plus de 10 ans d'expérience
* Anglais courant

Compétences techniques:

* Cloud : AZURE, M365
* SIEM : Splunk, Sentinel
* EDR/XDR : Defender, Trellix
* Scripting : Python, Bash, Shell…
* Programmation : Python, JavaScript
* Containers : Docker, Podman, Kubernetes
* Méthodes : ITIL, Agile
* Sécurité : SAML, PKI, SonarQube, Proxy, MFA, Nexus, Kerberos, Oauth, Deep Security, McAfee, 801.1X
* Normes : ISO/IEC 27001, NIST Security Framework

Compétences comportementales :

* Proactif, créatif, inventif
* Curieux et attentif aux nouvelles solutions, aux méthodes de travail dans tous les domaines
* Autonome
* Capable de former et de convaincre une équipe
* Capacités d'analyse avancées
* Bonnes relations interpersonnelles
* Compétences en négociation
* Organisé

Notre processus de recrutement

* Vous serez contacté(e) par Arab BENYSSAD, manager de l’équipe
* Évaluation innovante et numérique
* Pour apprendre à vous connaître: entretien avec Frédéric JACQUES et ensuite avec Mehdi HR Recruiter

Ce que nous vous offrons

Une rémunération très compétitive (prime d’intéressement et de participation, plan d'épargne salariale...)

Un équilibre entre vie personnelle et vie professionnelle (télétravail, congés évènements familiaux...)

Bien-être / santé (couverture complémentaire santé & prévoyance...)

Des parcours de carrières permettant aux salariés de développer leurs compétences et de construire un projet professionnel

Large choix de programmes de développement pour les soft skills et hard skills

Diversité : Environ 1200 hommes et femmes de plus de 35 nationalités différentes travaillent ensemble au sein de nos équipes!

ATR s'engage à assurer la diversité de son personnel et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures sans distinction d'origine sociale et culturelle, d'âge, de sexe, de handicap, d'orientation sexuelle ou de croyance religieuse.

#J-18808-Ljbffr