Responsable de la gestion des vulnérabilités et de la réponse aux incidents F/H - SAFRAN LANDI[...]
Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 110 000 collaborateurs pour un chiffre d'affaires de 31,3 milliards d'euros en 2025, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Safran est la 2ᵉ entreprise du secteur aéronautique et défense du classement « World's Best Companies 2025 » du magazine TIME. SLS est le leader mondial des trains d'atterrissage, roues & freins, et systèmes associés, pour avions civils, militaires, hélicoptères. Nous maîtrisons l'ensemble du cycle de vie de nos produits, de la conception et la fabrication jusqu'à la maintenance. Envie d'évoluer dans un environnement international, stimulant et bienveillant, au sein d'une entreprise à taille humaine ? Rejoignez‑nous ! Vous ne remplissez pas 100 % des critères ? Ce n'est pas un frein pour nous. Ce que l'on recherche avant tout, ce sont des personnes créatives et engagées ! Parce que nous sommes persuadés que chaque talent compte, nous valorisons et encourageons les candidatures de personnes en situation de handicap pour nos opportunités d'emploi.
Descriptif mission
Au sein de la Direction des Systèmes d'Information de Safran Landing Systems, vous êtes rattaché(e) au Responsable de la Sécurité des Systèmes d'Information (RSSI). En votre qualité d'expert, vous piloterez les activités liées à la gestion des vulnérabilités et des incidents de cybersécurité. Vous participerez également aux activités quotidiennes et opérationnelles du département. Plus précisément votre rôle est défini ci-dessous en plusieurs axes :
Gestion des vulnérabilités
- Suivi des vulnérabilités transmises via les outils de détection Groupe Safran.
- Accompagnement des équipes dans la remédiation et suivi des délais.
- Suivi des vulnérabilités transmises par le Groupe à la suite d'audits internes pilotés par la société ou le Groupe, accompagné des équipes dans la remédiation et suivi des délais.
- Établir et suivre les KPIs associés.
Gestion des alertes et réponse aux incidents
- Avec le RSSI Safran Landing Systems et en coordination avec le groupe Safran, veiller à la bonne mise en place du plan de réponse aux incidents.
- Gérer et suivre les alertes transmises par le SOC, le CERT Safran ou issues des outils de surveillance et de toutes autres sources.
- Fournir expertise et conseils aux équipes opérationnelles pour la réalisation des plans d'action.
- Établir et suivre les KPIs associés.
Activités opérationnelles
- Sensibilisation.
- Amélioration continue des processus et des procédures.
- Validations et contrôles divers.
- Veille.
- Prestations intellectuelles : être potentiellement amené à prescrire des prestations intellectuelles et piloter la réalisation.
Qualifications
- Ingénieur ou universitaire Bac+5, 5 années d'expérience sur une fonction similaire.
- Connaissance du fonctionnement des systèmes d'information (postes de travail, serveurs, réseau, services) et des principes de cybersécurité associés, des techniques d'attaques, moyens de détection et de défense, et des solutions de sécurité (firewall, antivirus, cryptographie, serveurs d'authentification, PKI, proxy web, …).
- Compétences interpersonnelles : esprit d'équipe, collaboration, forte capacité d'analyse, compréhension du contexte métier, rigueur, curiosité, autonomie, organisation, orientation résultat, adaptabilité aux priorités et aux changements liés à l'activité du poste et aux contextes de la menace.