Architecte Cyber Sécurité Produits Aéronautique - Défense H/F - Safran

Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 100 000 collaborateurs pour un chiffre d'affaires de 27,3 milliards d'euros en 2024, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés.
Safran est la 2ème entreprise du secteur aéronautique et défense du classement « World's Best Companies 2024 » du magazine TIME.

Safran Electronics & Defense propose à ses clients des solutions d'intelligence embarquée leur permettant d'appréhender l'environnement, de réduire la charge mentale et de garantir une trajectoire, même en situation critique, ce dans tous les environnements : sur terre, en mer, dans le ciel ou l'espace. La société met les expertises de ses 13 000 collaborateurs au service de ces trois fonctions : observer, décider et guider, pour les marchés civils et militaires.

Parce que nous sommes persuadés que chaque talent compte, nous valorisons et encourageons les candidatures de personnes en situation de handicap pour nos opportunités d'emploi.L'équipe du pôle « CyberSécurité Produit » assure la gouvernance des risques cyber des projets et les accompagnent de bout en bout dans leurs cycles de vie (depuis l'expression des besoins jusqu'au maintien en conditions opérationnelles de sécurité). L'équipe mène également les activités d'homologation de sécurité des produits dans le respect de la réglementation, du budget, des besoins client.

Au sein de cette équipe, l'architecte Sécurité Produit est le/la référent-e de sécurité de projets. Il/elle est en charge des activités de sécurité des produits ou systèmes afin de prévenir les événements d'origine malveillante pouvant avoir un impact sur l'intégrité du produit, sur sa disponibilité ou la confidentialité des données.

Les missions sont les suivantes :
- Piloter la démarche de sécurité en conformité du référentiel de sécurité du groupe ;
- S'assurer de bonne prise en compte de la sécurité en définissant la solution minimisant les contraintes de délais, de coût et les risques projet ;
- Garantir la cohérence, la conformité et la sécurité des solutions déployées vis-à-vis des besoins en sécurité du client, des exigences internes et réglementaires (ANSSI...);

Dans le cadre de vos missions, vous aurez notamment en charge de:
- Piloter ou réaliser les études de sécurité afin d'identifier les menaces et risques de sécurité applicables à un système;
- Définir l'architecture et les mesures de sécurité au niveau système/produit ; en minimisant les contraintes de délais, de coût et les risques projet ;
- Justifier les choix et niveaux retenus auprès des clients internes Safran et externes
- Piloter les activités de sécurité identifiées tout au long du cycle de développement du produit ;
- S'assurer de la bonne mise en oeuvre des mesures de sécurités par les équipes de développement du projet ;
- Soutenir/sensibiliser l'équipe Conception et développement sur toutes les questions liées à la sécurité ;
- Assurer la relation auprès du client pour les aspects sécurité en relation avec les programmes ;
- Piloter/rédiger les objectifs des tests de sécurité ;
- Evaluer la conformité aux exigences de sécurité ;
- Vérifier la conformité aux lois et réglementations applicables au projet ;

- Vous disposez d'une expérience confirmée d'au moins 5 ans en cybersécurité, idéalement acquise dans les secteurs de l'aéronautique, de la défense ou de l'industrie.

- Vous possédez un socle solide de connaissances techniques en lien avec les enjeux cyber, notamment dans les domaines du logiciel, du FPGA, de l'électronique ou des systèmes d'information et réseaux.

Vous maîtrisez également :
- Les normes et standards de sécurité applicables au domaine ;
- La conduite de projets et la réalisation d'analyses de risques cyber ;
- Les mécanismes de protection de l'information et les solutions de sécurité associées.

Reconnu(e) pour votre sens de l'organisation et votre capacité à communiquer efficacement, vous savez convaincre vos interlocuteurs et faire preuve d'adaptabilité.
Votre aisance relationnelle et votre esprit d'équipe constituent de véritables atouts dans la réussite de ce poste.

Une certification en gestion des risques (ISO 27005, EBIOS RM) et/ou en sécurité des systèmes d'information (ISO 27001, CISSP) serait fortement appréciée.