Cyber Security Manager (F/H)

Lieu : Toulouse, France

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays. ​

Nos engagements, vos avantages

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée

• Un package de rémunération attractif

• Un développement des compétences en continu : parcours de formation, académies et communautés internes

• Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs

• Un engagement sociétal et environnemental reconnu

Votre quotidien

Le site de Toulouse est en charge de l’ingénierie de systèmes satellites, de la conception et réalisation de charges utiles ainsi que du développement et la qualification de segments sol, il intègre un centre de recherche et un accélérateur industriel de start-up et ventures.

Rattaché(e) au Competence Center Digital Solutions France, vous participerez à la Transformation Numérique de l'entreprise, en particulier autour de la conformité Cybersécurité de nos systèmes et services.

Vous aurez en charge les missions suivantes :

• Promotion de la culture cybersécurité au sein des équipes produits et programmes.

• Expertise cybersécurité pour les produits et leurs programmes d'implémentation.

• Vérification de l’application et du respect des règles de cybersécurité du groupe au sein des lignes de produits.

• Définition et déclinaison des activités liées à la cybersécurité dans le plan de management de la sécurité du produit et des programmes l'implémentant.

• Réalisation d’analyses de risques itératives lors des différentes étapes de conception.

• Définition des exigences de sécurité du produit ou du programme d'implémentation, en fonction du(des) analyse(s) de risques réalisée(s).

• Participation à la définition de l’architecture générale du produit et à l'architecture de chaque programme d'implémentation pour s’assurer de la prise en compte de la cybersécurité et des fonctions nécessaires sur l’ensemble des composants par le ou les architectes en charge de la définition de la solution.

• Suivi de l’implémentation des fonctions de sécurité durant les différentes phases de conceptions et d'implémentation programme avec les équipes de réalisation, internes ou externes (et définition des moyens de tests).

• Production des indicateurs clés de suivi cybersécurité du programme.

• Gestion et suivi des incidents de sécurité du produit ou du programme, avec reporting à la gouvernance cybersécurité de la société.

• Participation aux différentes revues internes ou externes produits et programmes.

• Collaboration avec le CSA multi-CC et les CSA Domaine pour communiquer et valider la maturité cyber des solutions numériques

• Présentation des solutions de contournement en cas de non disponibilité des exigences que sont décrites dans des analyses de risque.

• Pour chaque de solutions, analyses des rapports Cyber dans le but de faciliter la prise de décision cyber sécurité basé sur la maturité cybernétique de la solution.  

• Mise en place d’une gestion de crise Cyber pour les solutions numériques

• Mise à jour du modèle de coût Cyber pour la CCDS-F

Votre Profil

• Diplômé(e) d’une école d’ingénieur en informatique ou équivalent, avec une expérience d’au moins de 5 ans dans le domaine lié aux enjeux de la cybersécurité est requise.

• Une expérience confirmée d'architecture cybersécurité dans un des domaines industriels du spatial de Thales Alenia Space comme la Navigation, les telecommunications, l'observation ou l'exploration spatiale au sein d'un contrat d'envergure est attendue.

• Votre maîtrise de l’Anglais vous permet de converser dans cette langue et rédiger des documents techniques.

Vous disposez de :

• Excellentes connaissances en architecture et solution de cybersécurité en particulier réseau de communication IP et environnement Cloud.

• Excellentes connaissances en analyse de risques (EBIOS RM en particulier) et gestion des vulnérabilités (outils et processus).

• Bonne connaissance des standards NIST 800-53, MITRE @ttack, SPARTA,...

• Vous avez de solide bases en réseau TCP/IP.

Vous devrez être en capacité de réaliser:

• Formation et sensibilisation à la cyber sécurité (équipe QA : vérifications cyber, équipe Bancs : bonnes pratiques cyber sécurité, …),

• Élaboration d'une stratégie de gestion des dérogations cyber sécurité,

• Définition des KPI cyber sécurité et mise en place d'une stratégie de suivi de la maturité cyber des produits logiciels,

• Cyber sécurité dans la macro archi : recommandations cyber sécurité sur les technologies logicielles, par ex : Protéger les échanges entre services : TLS, HSTS et certificats SSL

• Mise en place d'une stratégie et d'un document de validation cyber sécurité pour les livraisons logicielles.

Vous êtes mobile pour des déplacements de courte durée en France et à l’Etranger.

Vous êtes habilitable au niveau France et UE.

Vous êtes à la recherche d’un poste et d’une entité qui saura faire grandir votre potentiel technique et humain.

Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez nous !

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.