Les 2000 collaborateurs de Thales Global Services œuvrent chaque jour pour délivrer en interne de Thales des services au bénéfice des activités opérationnelles du Groupe.
RH avec le Service de Paye France, les Systèmes RH, Learning and Culture, Mobilité Internationale et Talent Acquisition
Finance avec le Centre d'excellence Comptabilité Fournisseurs et Notes de Frais
A quelques kilomètres, le Campus de Meudon est le deuxième site de Thales Global Services où se trouvent les Fonctions Industrie et Services, Offre & Projet, Qualité et Satisfaction client, Expos et Events de la Communication Groupe ainsi que Thales Consulting.
Issue d'une formation ingénieur ou équivalent, vous justifiez de solides connaissances dans le domaine de la sécurité des SI.
Une première expérience réussie en audit de sécurité des SI (de type " tests d'intrusion ") serait un plus.
Une formation technique certifiante est également un plus : OSCP, OSCE, SANS, CISSP, ...
L'anglais est indispensable pour ce poste.
Au sein de la Direction de la Sécurité des Systèmes d'Information du Groupe (SSIG) :
Vous pilotez et réalisez les audits techniques d'architecture au sein des entités de Thales en France et à l'étranger
Vous contribuez à l'amélioration des outils d'audit au sein du laboratoire technique (scripts d'audits de configuration, serveur de cassage de mots de passe, serveur de scans de vulnérabilités, etc.) et des moyens de sensibilisation / formation (supports de formation, plaquettes de sensibilisation, etc.)
Vous développez et animez des actions de formation et de sensibilisation afin d'améliorer le niveau de maturité du Groupe en Cybersécurité
Volet AUDIT / CONTROLE (technique et organisationnel):
Réaliser des audits de gouvernance ainsi que des audits techniques sécurité des entités à l'international (scan de vulnérabilités, audit de configuration, audit d'infrastructure, etc.)
Réaliser les suivis d'audit avec les RSSI / DSI des entités, en fonction des vulnérabilités identifiées
Contribuer à l'élaboration du plan d'audit Cybersécurité annuel
Suivre l'application des plans d'actions suite aux audits Cyber réalisés
Contribuer à l'amélioration du laboratoire technique comprenant des outils d'audit (scripts d'audit, serveur de cassage de mots de passe, serveurs de scans, etc.)
Volet FORMATION et SENSIBILISATION :
Préparer, organiser et animer les sessions de formation à la Cybersécurité (formation RSSI délivrée en interne)
Contribuer à la mise en place d'outils de sensibilisation à la Cybersécurité
Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.