Auditeur Cybersécurité F/H

QUI SOMMES-NOUS ?

Les 2000 collaborateurs de Thales Global Services œuvrent chaque jour pour délivrer en interne de Thales des services au bénéfice des activités opérationnelles du Groupe.

En regroupant les expertises au sein de grandes fonctions mondiales, Thales améliore sa compétitivité, favorise sa croissance et développe ses talents en faisant des services partagés, une étape clé dans un parcours de carrière.

Le Campus de Vélizy-Hélios est le principal site de Thales Global Services où se trouvent les Fonctions Mondiales :

• IS-IT
• Achats
• RH avec le Service de Paye France, les Systèmes RH, Learning and Culture, Mobilité Internationale et Talent Acquisition
• Finance avec le Centre d’excellence Comptabilité Fournisseurs et Notes de Frais
• Ingénierie Groupe

ainsi que les Fonctions support à toutes ces activités.

A quelques kilomètres, le Campus de Meudon est le deuxième site de Thales Global Services où se trouvent les Fonctions Industrie et Services, Offre & Projet, Qualité et Satisfaction client, Expos et Events de la Communication Groupe ainsi que Thales Consulting.

QUI ETES VOUS ?

• Issue d'une formation ingénieur ou équivalent, vous justifiez de solides connaissances dans le domaine de la sécurité des SI.
• Une première expérience réussie en audit de sécurité des SI (de type « tests d’intrusion ») serait un plus.
• Vous connaissez les environnements des Systèmes et des Réseaux ainsi que la Sécurité des Applications.
• Une formation technique certifiante est également un plus : OSCP, OSCE, SANS, CISSP, …
• Vous avez une connaissance des normes (ISO27K) et standards de sécurité, voire une qualification reconnue (PASSI, etc.).
• L'anglais est indispensable pour ce poste.

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE:

Au sein de la Direction de la Sécurité des Systèmes d’Information du Groupe (SSIG) :

• Vous pilotez et réalisez les audits techniques d’architecture au sein des entités de Thales en France et à l’étranger
• Vous conduisez des analyses de vulnérabilités et de codes d'exploitation associés
• Vous contribuez à l’amélioration des outils d’audit au sein du laboratoire technique (scripts d’audits de configuration, serveur de cassage de mots de passe, serveur de scans de vulnérabilités, etc.) et des moyens de sensibilisation / formation (supports de formation, plaquettes de sensibilisation, etc.)
• Vous développez et animez des actions de formation et de sensibilisation afin d’améliorer le niveau de maturité du Groupe en Cybersécurité
• Vous contribuez au reporting opérationnel auprès du RSSI Groupe sur vos activités
• Vous participez à des conférences thématiques dans le cadre de la veille technologique

Vos missions seront les suivantes :

Volet AUDIT / CONTROLE (technique et organisationnel):

• Réaliser des audits de gouvernance ainsi que des audits techniques sécurité des entités à l’international (scan de vulnérabilités, audit de configuration, audit d’infrastructure, etc.)
• Réaliser les suivis d’audit avec les RSSI / DSI des entités, en fonction des vulnérabilités identifiées
• Contribuer à l’élaboration du plan d'audit Cybersécurité annuel
• Suivre l'application des plans d'actions suite aux audits Cyber réalisés
• Contribuer à l’amélioration du laboratoire technique comprenant des outils d’audit (scripts d’audit, serveur de cassage de mots de passe, serveurs de scans, etc.)
• Participer à la veille technologique sur votre domaine d’activité.

Volet FORMATION et SENSIBILISATION :

• Préparer, organiser et animer les sessions de formation à la Cybersécurité (formation RSSI délivrée en interne)
• Contribuer à la mise en place d’outils de sensibilisation à la Cybersécurité

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez nous !