Ingénieur·e en Sécurité des Systèmes d'Information H/F - Safran

Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 100 000 collaborateurs pour un chiffre d'affaires de 27,3 milliards d'euros en 2024, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés.
Safran est la 2ème entreprise du secteur aéronautique et défense du classement « World's Best Companies 2024 » du magazine TIME.

Safran Electronics & Defense propose à ses clients des solutions d'intelligence embarquée leur permettant d'appréhender l'environnement, de réduire la charge mentale et de garantir une trajectoire, même en situation critique, ce dans tous les environnements : sur terre, en mer, dans le ciel ou l'espace. La société met les expertises de ses 13 000 collaborateurs au service de ces trois fonctions : observer, décider et guider, pour les marchés civils et militaires.

Parce que nous sommes persuadés que chaque talent compte, nous valorisons et encourageons les candidatures de personnes en situation de handicap pour nos opportunités d'emploi.Vous souhaitez rejoindre une équipe et contribuer au déploiement des outils essentiels à la sécurité des systèmes d'information, y compris sur des Systèmes d'Information Réglementés ?
Intégrez la Direction de la Sécurité des Systèmes d'Information de Safran Electronics & Defense, au sein d'une équipe dynamique de 10 personnes.
Vous ferez partie de l'équipe dédiée au pilotage du SOC, la cellule en charge de la détection des incidents de sécurité de notre entité.
Dans ce cadre, vos principales missions seront les suivantes :
- Piloter les activités opérationnelles du SOC : animation des comités techniques et opérationnels, proposition d'axes d'amélioration, réalisation d'audits, etc.
- Assurer un appui opérationnel à la gestion de crise en cas d'incidents majeurs de sécurité, en lien avec le CERT Safran.
- Produire des indicateurs et tableaux de bord sur la sécurité du périmètre, en intégrant les spécificités des Systèmes d'Information Réglementés le cas échéant.
- Définir la stratégie du SOC, garantir la cohérence technique et veiller au respect des exigences réglementaires.
- Contribuer à la stratégie de détection grâce à une vision globale des vulnérabilités du système d'information, y compris celles des SI réglementés.
- Améliorer en continu les processus RUN du SOC afin d'optimiser la prise en charge des alertes SSI au sein du groupe.
- Analyser et qualifier les alertes de sécurité aux niveaux N1, N2 et N3 sur nos systèmes On Premise.
o Assurer la rédaction, le suivi et le reporting des incidents de sécurité, garantir la traçabilité des actions

- Réaliser des analyses forensiques pour donner suite aux demandes émanant des équipes RH, Sûreté ou Cyber.
o Collaborer à la gestion des logs et des preuves numériques dans le cadre des investigations post-incident.
o
- Effectuer une veille active sur les menaces, vulnérabilités et nouvelles techniques d'attaque, et partager l'information avec les parties prenantes.

De formation Bac +5 en informatique, vous justifiez d'au moins 3 ans d'expérience dans le domaine de la cybersécurité. Vous disposez de solides connaissances en sécurité des systèmes d'information, notamment dans les techniques de détection, de protection des SI, de réponse aux incidents, ainsi qu'en réseaux.
Doté(e) d'un sens éthique irréprochable, de discrétion et d'un excellent relationnel, vous appréciez le travail en équipe et favorisez la collaboration en partageant activement les informations sur les menaces identifiées avec les autres équipes de sécurité.
Vous avez un goût prononcé pour la résolution de problèmes techniques et êtes capable de restituer l'information de façon claire et accessible, y compris auprès d'interlocuteurs non techniques. La connaissance du référentiel PDIS ANSSI ainsi que des réglementations IGI-1300 et IM900 serait un atout apprécié.
Intéressé(e) par les enjeux de la défense et de l'industrie, vous souhaitez relever des missions clés tout en construisant votre avenir ? Rejoignez nos équipes sans attendre !
La maîtrise des outils suivants est souhaitée :
- Splunk
- HarfangLab
- Nessus / Security Center
La détention d'une certification dans le domaine de la sécurité informatique ou sur l'une de ces solutions serait un atout supplémentaire.