Ingénieur·e Sécurité Système Linux H/F - Safran

Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 100 000 collaborateurs pour un chiffre d'affaires de 27,3 milliards d'Euros en 2024, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés.
Safran est la 2ème entreprise du secteur aéronautique et défense du classement « World's Best Companies 2024 » du magazine TIME.

Safran Aircraft Engines conçoit, produit et commercialise, seul ou en coopération, des moteurs aéronautiques civils et militaires aux meilleurs niveaux de performance, fiabilité et respect de l'environnement. La société est notamment, à travers CFM International*, le leader mondial de la propulsion d'avions commerciaux courts et moyen-courriers.
* CFM International est une société commune 50/50 de Safran Aircraft Engines et GE Aerospace.

Parce que nous sommes persuadés que chaque talent compte, nous valorisons et encourageons les candidatures de personnes en situation de handicap pour nos opportunités d'emploi.Dans un contexte de transformation majeure (ré-internalisation des compétences IT), vous interviendrez au sein du service Safran Aircraft Engines en charge de la sécurité opérationnelle.

Vos activités répondront aux objectifs suivants :
- Patching système (Linux, AIX).
- Hardening et suivi de la compliance.
- Remédiation de vulnérabilités.
- Exécution des plans d'actions découlant d'audit sécurité.

Vous travaillerez en collaboration avec :
- L'équipe SSI qui définit la politique de sécurité, pilote les tests d'intrusion et scans de vulnérabilités.
- L'équipe d'infrastructures Systèmes en charge de la construction et des évolutions des images OS.
- Les services transverses de la production (CAB, pilotage, monitoring...).
- Les équipes centrales du groupe Safran qui fédèrent certaines offres de services (AD, réseau Datacenter, équipements de sécurité...)

Investi(e) pour améliorer la sécurité opérationnelle de Safran Aircraft Engines, vous aurez à coeur d'atteindre les objectifs fixés en terme de serveurs patchés, compliance des configurations de hardening et respect des deadlines pour les plans de remédiation. Vous serez force de proposition pour formaliser l'atteinte de ces objectifs au travers d'indicateurs et rendre compte au management.

Vos missions
- Exécuter les campagnes de patching récurrentes et les plans de remédiation sécurité dans les délais attendus.
- Communiquer à votre management et à l'équipe SSI sur l'avancement de ces campagnes.
- Gérer et prioriser le traitement des vulnérabilités en collaboration étroite avec les équipes SSI.
- Contrôler la conformité aux guides de hardening des différents systèmes (~1800 OS RHEL, AIX).
- Communication vers les responsables applicatifs des plans d'actions sécurité (planning, impact, besoins tests utilisateurs...).
- Mettre en place et suivre des indicateurs de performances et risques à travers des tableaux de bord.

- De formation type Ecole d'Ingénieur ou équivalent, vous bénéficiez d'une expérience d'au moins 3 ans d'opérations liées à la sécurité système (Linux RHEL, AIX) pour des systèmes d'informations complexes, idéalement avec une composante internationale. Vous êtes reconnu pour vos connaissances techniques.
- À l'aise avec la communication vers différents types d'utilisateurs, y compris en anglais : clients métiers, SSI, autres équipes infrastructures, éditeurs, cultures différentes (Inde)...
- Bonne capacité d'organisation et autonomie.
- Connaissances techniques des OS (Linux et/ou AIX) et logiciels de sécurité.
- Bonne connaissance des outils de sécurité (Tanium, Satellite, Nessus, bastion, EDR...).
- Bonne connaissance des solutions d'automatisation (Ansible...) et des langages de scripting.
- Capacité à développer et à mettre en oeuvre des processus de sécurité opérationnelle.