Responsable Sécurité des Systèmes d'Informations H/F - Safran

Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 100 000 collaborateurs pour un chiffre d'affaires de 27,3 milliards d'euros en 2024, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés.

Safran est la 2ème entreprise du secteur aéronautique et défense du classement « World's Best Companies 2024 » du magazine TIME.

Parce que nous sommes persuadés que chaque talent compte, nous valorisons et encourageons les candidatures de personnes en situation de handicap pour nos opportunités d'emploi
Le CISO (Chief Information Security Officer) de Safran Landing Systems reportera directement au Directeur Cybersécurité du Groupe et fonctionnellement au DSI de Safran Landing Systems.

Sa mission principale est de déployer et de contrôler la cybersécurité de Safran Landing Systems dans le monde entier, en conformité avec les politiques de cybersécurité du Groupe. Le CISO a autorité pour intervenir sur tout système d'information, y compris les systèmes industriels (OT). Il supervise les audits de sécurité, valide leurs résultats et pilote les plans de remédiation.

Le CISO apporte conseils pratiques, support, informations, formation et alertes. L'objectif est de permettre aux équipes d'opérer de manière sécurisée et responsable, d'atteindre leurs objectifs métiers tout en respectant les exigences de cybersécurité dans les projets et opérations.

Missions :

- Surveiller et contrôler la cybersécurité sur tous les sites et activités de Safran Landing Systems
- Piloter le déploiement des règles de sécurité minimales du Groupe et mettre en oeuvre les plans de contrôle associés
- Suivre les indicateurs de cybersécurité (Cyber KPI) chaque mois et conduire les actions correctives pour réduire les écarts
- Soutenir les équipes d'infrastructure et d'exploitation IT afin de mettre en oeuvre des processus efficaces pour maintenir un haut niveau de cybersécurité (gestion des correctifs, gestion des vulnérabilités, contrôle de conformité)
- Établir la liste des systèmes et actifs d'information critiques et piloter les mesures correctives immédiates en cas de vulnérabilités critiques détectées
- Mettre en place et piloter une organisation efficace afin d'assurer la conformité cybersécurité des services Cloud (AWS) selon les politiques du Groupe
- Maintenir une relation étroite avec les équipes IT de Safran Landing Systems et les métiers afin d'intégrer la cybersécurité dès la phase amont des projets, en tant qu'ambassadeur de la méthodologie « Secure By Design »
- Développer une relation de proximité avec les équipes sécurité, produit et cybersécurité pour aligner les objectifs communs
- Représenter Safran Landing Systems pour les audits cybersécurité internes et externes
- Travailler en étroite collaboration avec l'équipe centrale cybersécurité pour relayer ses actions dans le cadre des initiatives de standardisation IT du Groupe
- Gérer les incidents et crises cybersécurité pour Safran Landing Systems
- Piloter le programme de sensibilisation à tous les niveaux
Garantir la conformité aux réglementations cybersécurité (France, Royaume-Uni et États-Unis) en lien étroit avec les programmes métiers

Vous êtes issus d'une formation de type Bac +5 dans le domaine de l'IT ou de la Cybersécurité, avec minimum 10 années d'expérience dans le domaine.

- Expérience solide dans la mise en oeuvre de la cybersécurité
- Solide culture technique infrastructures, Cloud et applications métiers (ERP, PLM, MES)
- Maîtrise des référentiels d'évaluation des risques, ITIL, ISO 27002
- Pratique des méthodes de stratégie IT, architecture d'entreprise et architecture de sécurité
- Connaissance des méthodologies d'audit de tiers et d'évaluation des risques cloud
- Excellentes capacités de communication, interaction avec C-level et métiers
- Leadership pour embarquer l'ensemble des parties prenantes autour des objectifs de cybersécurité
- Maîtrise du français et de l'anglais