Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.
Nos engagements, vos avantagesUne réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
Un package de rémunération attractif
Un développement des compétences en continu : parcours de formation, académies et communautés internes
Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs
Un engagement sociétal et environnemental reconnu
Votre quotidienRejoignez-nous sur le campus Vélizy qui héberge une grande diversité d’activités Thales, aéro, défense, civile,... A l'ouest de Paris, ce site offre un environnement de travail équipé des dernières innovations technologiques et propose des services permettant de concilier vie professionnelle et personnelle.VOTRE MISSION :
Au sein d’un projet d’infogérance ou de MoveToCloud, en phase de RAO, de réalisation, ou de RUN, et sous la direction du RSSI, le ou la Responsable Sécurité Projet (RSP) infogérance intervient respectivement sur demande du Bid Manager (BM) ou du Program Manager (PM) afin d’assurer le respect des exigences de sécurité SI issues du contrat, de la règlementation en vigueur et de la Politique de Sécurité des Systèmes d’Information de Thales Services Numériques.
Les objectifs sont les suivants :
Accompagner lors d’intégration d’un Prospect/Client en phase de RAO, d’ingénierie et d’exploitation récurrente, il est l’interlocuteur privilégié du RSSI (ou équivalent) du ClientAméliorer et maintenir le niveau de confiance SSI avec le client en respectant les exigences SSI contractuelles, règlementaires et internes Thales Services Numériques et en effectuant un reporting adaptéPréserver les intérêts business de Thales Services Numériques en validant les décisions et les risques résiduels auprès des autorités compétentes en fonction des enjeux SSI du projetDéployer la stratégie SSI de Thales Services Numériques en s’appuyant sur le référentiel documentaire existant complété d’un accompagnement de la chaîne fonctionnelle SSISelon les phases du projet, la mission du RSP consiste notamment à :
RAO :Participer à l’identification et à la définition des mesures de sécurité durant la phase avant-venteDéfinir en relation avec le BM les solutions organisationnelles et techniques en rapport aux exigences contractuelles, internes TS ou règlementaires en intégrant leur description et leur coût. Analyser les risques business en rapport et alerter le BMEtablir la classification SSI du projetRédiger le Plan d’assurance sécurité (PAS) et contribuer au mémoire technique de la réponseBUILD :Servir d’interface avec les équipes techniques de Thales Services Numériques afin de faire appliquer la stratégie de sécurité définie préalablement avec le ClientRédiger ou mettre à jour le Plan Assurance Sécurité (PAS) décrivant les dispositifs de sécurité organisationnel et technique en réponse aux exigences de sécurité contractuelles et règlementaires et le faire approuver par le PM puis par le clientCompléter la matrice de conformité à la PSSI et la faire approuver par la chaîne fonctionnelle SSIDérouler les processus spécifiques règlementaires le cas échéant (Santé, Défense, …) en s’appuyant sur les processus existants de Thales Groupe et Thales Services NumériquesPiloter et valider et suivre la mise en application des dispositifs organisationnels et techniques en respect des exigences déclinées dans le PAS et de la matrice de conformitéValider l’architecture technique sécurité et des solutions proposées au regard des dispositions prévues dans le PAS.RUN :Piloter le Maintien en Condition de Sécurité (MCS) des dispositifs de sécurité mis en œuvreAssurer le reporting contractuel avec le client (indicateurs sécurité, faits marquants, incidents, …), animer les comités de sécurité (COSEC) avec ce dernier et participer si besoin aux différentes instances de pilotage du projet (COPIL, COTEC, COPROJ, …)Reporter vers le PM et la chaine fonctionnelle SSIFaire les revues des habilitations et des accès, suivi des incidents de Sécurité, suivi du Patch Management suivi des audits Clients, production du reporting SSI…Alerter et accompagner la chaîne fonctionnelle SSI sur incident / évènement de sécurité et assurer l’interface avec le ClientProduire une veille technologique ciblée ou avis techniques permettant d’apporter des solutions ou réponses au ClientPiloter les dérogations sécurité et les analyses de risque correspondantEffectuer les contrôles PSSI réguliers et remonter les résultats et preuves vers le pilote SMSIAccompagner les audits SSI et piloter le plan de remédiation correspondantSuivre le plan d’actions SécuritéVOTRE PROFIL:
Diplômé(e) d'un bac+5 dans le domaine informatique, vous disposez d'une expérience d'au moins 2 ans sur une expérience similaire.
Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !