Head Of Isms Information Security Management System Deployment Group H/F - Safran

Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 100 000 collaborateurs pour un chiffre d'affaires de 27,3 milliards d'euros en 2024, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés.

Safran est la 2ème entreprise du secteur aéronautique et défense du classement « World's Best Companies 2024 » du magazine TIME.

Parce que nous sommes persuadés que chaque talent compte, nous valorisons et encourageons les candidatures de personnes en situation de handicap pour nos opportunités d'emploiMissions principales :
- Piloter et animer le réseau des responsables ISMS des différentes entités/sociétés du groupe.
- Elaborer, mettre en oeuvre et décliner une stratégie globale de déploiement de l'ISMS au sein du Groupe Safran en tenant compte des spécificités de chaque entité.
- Assurer la gouvernance, la coordination, la cohérence, l'accompagnement et le reporting global sur le périmètre ISMS groupe.
- Être le référent et l'interlocuteur clé des directions centrales sur les sujets de sécurité de l'information.

Activités et responsabilités :
- Élaborer et faire vivre la politique Groupe Sécurité de l'Information et ses standards, en ligne avec la réglementation (EASA Part-IS, ISO/IEC 27001...) et les exigences clients.
- Organiser, animer et professionnaliser la communauté des responsables ISMS (groupes de travail, communautés de pratiques, partage de bonnes pratiques et d'expériences, ateliers, etc.).
- Coordonner la déclinaison des exigences communes (normes, procédures, outils) au sein de toutes les sociétés du Groupe et des fournisseurs concernés (sans se substituer au rôle opérationnel du réseau Achats).
- Sans se substituer à la responsabilité des Sociétés, suivre globalement l'avancement des plans d'actions, la gestion des risques, les audits, les incidents et la conformité dans chaque société.
- Centraliser et suivre le reporting consolidé du niveau de conformité et de maturité ISMS au niveau groupe.
- Assurer le lien avec la direction générale, la gestion de crise cyber, la communication corporate sécurité et les parties prenantes clés (DSI groupe, RSSI groupe, direction juridique, réseau SMS et réseau des PSO, ...).
- Mener des revues de maturité et proposer des axes d'amélioration continue ISMS pour l'ensemble du groupe.
- Piloter les projets transverses Sécurité de l'Information (ex : promotions, sensibilisation, outils partagés).
- En s'appuyant sur les réseaux d'experts, organiser la veille réglementaire et normative, anticiper les évolutions légales ou industrielles.
- Piloter le benchmark auprès des autres industriels aéronautiques (Airbus, Thalès, Dassault principalement)

Compétences requises :
- Expérience en sécurité de l'information / cybersécurité et management de la sécurité (ISMS, ISO/IEC 27001...).
- Expérience dans l'animation de réseaux/groupes (coordination, animation transverse, fédération de parties prenantes).
- Capacité à aider et soutenir les équipes en maîtrisant les notions de gestion de projet, de reporting consolidé, de KPIs concrets et opérationnels.
- Rigueur, esprit d'analyse et de synthèse, pédagogie, capacité à convaincre.
- Capacité d'écoute et excellente communication (orale, écrite), sens du relationnel, diplomatie.
- Expérience des environnements complexes et matriciels (multi-entreprises, international...).
- Bon niveau d'anglais indispensable.

Profil / formation / expérience :
- Bac +5 en sécurité, système d'information, gestion de risques, ou équivalent.
- 8 à 10 ans d'expérience dont une part significative dans la gouvernance de la sécurité informationnelle, idéalement à un niveau groupe/corporate.
- Certifications appréciées : ISO/IEC 27001 Lead Implementer/Auditor, CISM, CISSP...
- Connaissance du secteur aéronautique et de ses exigences réglementaires (Part-IS, EASA, EN 9100...) : un atout.