Consultant GRC - Responsable Sécurité Projet - H / F THALES

Lieu : Toulouse Labege, France

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif. Le Groupe investit près de 4,5 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 85 000 collaborateurs dans 65 pays.

Nos engagements, vos avantages

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée

• Un package de rémunération attractif

• Un développement des compétences en continu : parcours de formation, académies et communautés internes

• Un environnement inclusif, bienveillant et respectant l'équilibre des collaborateurs

• Un engagement sociétal et environnemental reconnu

Votre quotidien

En rejoignant le site de Toulouse, vous intégrez un site regroupant nos solutions de cyberdéfense souveraines pour faire face aux menaces informatiques croissantes et nos activités de services numériques permettant d'opérer les systèmes d'informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.

Dans un contexte où la cybersécurité est devenue un enjeu majeur pour les projets de transformation numérique, nos clients renforcent l'intégration des exigences de sécurité dès les phases de conception et tout au long du cycle de vie des projets.

Afin d'accompagner cette dynamique, nous recherchons un Consultant Cybersécurité - Responsable Sécurité Projet chargé d'assurer la gouvernance sécurité de projets stratégiques au sein d'environnements complexes IS/IT et métiers.

Le RSP intervient comme interlocuteur privilégié des équipes projets sur l'ensemble des sujets cybersécurité. Il veille à la bonne application des politiques de sécurité, coordonne les activités cyber nécessaires au projet et assure le reporting auprès des instances de gouvernance cybersécurité.

Sous la responsabilité du Cyber Engineering Manager et en lien avec les instances de gouvernance cybersécurité, vous serez amené à intervenir sur les missions suivantes :

1. Assurer le rôle de référent cybersécurité auprès des projets

• Être le point de contact privilégié pour l'ensemble des sujets cybersécurité du projet.

• Accompagner les équipes projets dans l'application des politiques et exigences de sécurité.

• Promouvoir les bonnes pratiques, directives et orientations stratégiques de cybersécurité.

• Intervenir sur des systèmes d'information de différentes tailles, y compris des environnements sensibles ou critiques nécessitant un haut niveau d'exigence en matière de sécurité.

2. Piloter les activités cybersécurité tout au long du cycle de vie des projets

• Planifier, coordonner et suivre les activités de sécurité requises.

• Fournir une visibilité consolidée sur les activités passées, en cours et à venir.

• Assurer le suivi des actions de remédiation et des plans d'amélioration.

• Piloter plusieurs projets et dossiers d'homologation en parallèle, en assurant le respect des échéances et des exigences de sécurité.

3. Réaliser les analyses de risques, revues de sécurité et dossiers d'homologation

• Conduire les analyses de risques projet.

• Valider les architectures de sécurité et les configurations sécurisées.

• Définir et contrôler l'application des exigences de sécurité.

• Être en capacité de challenger les choix techniques et les architectes afin de garantir la conformité aux exigences cybersécurité et la maîtrise des risques.

• Constituer les dossiers de sécurité et préparer les éléments nécessaires aux démarches d'homologation.

4. Superviser les activités de validation technique de sécurité

• Coordonner les campagnes de scans de vulnérabilités.

• Suivre la correction des vulnérabilités identifiées.

• Accompagner les tests d'intrusion et la validation des résultats.

• Vérifier la mise en œuvre des dispositifs IAM et des contrôles d'accès.

5. Accompagner la sécurisation des phases de mise en production et d'exploitation

• Évaluer les impacts cybersécurité des évolutions en phase Run.

• Vérifier la mise en place des dispositifs de journalisation et de supervision.

• Définir les exigences de transfert vers les équipes opérationnelles.

• Participer aux décisions Go / No-Go sous l'angle cybersécurité.

• Porter les dossiers devant les instances compétentes jusqu'à l'obtention de l'homologation effective et assurer le suivi des éventuelles réserves ou plans d'actions.

6. Assurer le reporting et la gouvernance cybersécurité

• Produire les reportings hebdomadaires et indicateurs de suivi.

• Participer aux instances de gouvernance cybersécurité.

• Contribuer à la capitalisation documentaire (politiques, procédures, processus et modèles opérationnels).

• Assurer le suivi des indicateurs liés aux homologations, aux risques et à la conformité des projets.

Votre profil

Votre priorité est de garantir la sécurité des systèmes et d'appliquer les principes de gouvernance cybersécurité aux projets informatiques et métiers ?

Vous avez l'ambition de définir des exigences de sécurité rigoureuses et de piloter des analyses de risques pour sécuriser des environnements critiques ?

Vous avez envie de découvrir le secteur spatial et de mettre en œuvre des référentiels de sécurité (ISO 27001, 27005, CIS) au sein d'un groupe leader ?

Vous disposez d'un diplôme supérieur en informatique/cybersécurité et avez de l'expérience sur :

• La gouvernance cybersécurité et les architectures de sécurité (IAM, gestion des vulnérabilités),

• La réalisation d'analyses de risques et la définition d'exigences de sécurité,

• La gestion de projet et la coordination de parties prenantes en environnement complexe,

• La maîtrise de l'anglais professionnel

Le leadership, la rigueur, l'esprit d'analyse et d'excellentes qualités relationnelles sont des atouts que l'on vous reconnaît ?

Alors ce poste est fait pour vous !

Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !

Chez Thales, nous sommes fiers de travailler ensemble pour imaginer des solutions innovantes qui contribuent à construire un avenir plus sûr, plus vert et plus inclusif. Un avenir de confiance. Mais ces technologies ne viennent pas de nulle part.L'intelligence humaine est le moteur derrière la technologie qui fait la renommée de Thales. Les projets que nous conduisons sont complexes et nos clients exigeants. Pour répondre aux besoins actuels et futurs de nos clients, nous maîtrisons plus d'une centaine de disciplines, de l'optique à la physique quantique, du traitement du signal à la connectivité et à l'intelligence artificielle.Rejoindre Thales, c'est repousser les limites de la technologie et la mettre au service du progrès et du développement durable de nos sociétés. C'est donc être au cœur d'une formidable aventure technique. Une attention portée à l'équilibre des collaborateurs au service de leur réussite.C'est pourquoi, notamment, nous nous efforçons de créer un environnement de travail accueillant et d'accorder la flexibilité nécessaire à l'équilibre entre vie professionnelle et vie personnelle.Nous savons que cet équilibre est essentiel à votre épanouissement et à la réussite des projets que nous vous confierons. Des parcours professionnels riches.Chez Thales, nous jouons collectif. Ce qui signifie travailler en équipe, côtoyer des experts et donc apprendre et développer ses compétences en permanence tout en faisant bénéficier le Groupe de son savoir-faire.C'est aussi la possibilité d'évoluer, de changer de fonction ou d'activité, voire de pays.