Auditeur cybersécurité pour la Supply Chain F/H

Rejoignez l’équipe Business Solutions & Improvement de notre direction Achats, Supply Chain et Politique Industrielle et apportez votre expérience en Cyber Sécurité !

Vous intégrerez une équipe composée d'environ 35 collaborateurs basés au sein de nos entités en France, Italie et Angleterre et rejoindrez plus spécifiquement l'équipe dédiée au domaine de la Cyber Sécurité.

Votre rôle sera d'accompagner nos équipes pour réaliser des évaluations sur les sites des fournisseurs de MBDA et d'en évaluer leur criticité et leur maturité.

Sous la responsabilité fonctionnelle du Coordinateur Groupe de la Cyber Sécurité Supply Chain, vous serez en charge des activités suivantes :

• Participer à l’élaboration et au maintien du référentiel d’analyse et de la documentation associée,
• Réaliser l’analyse des fournisseurs dans leurs locaux selon le processus MBDA et en déduire les risques associés,
• Rédiger les rapports d’analyse,
• Présenter les conclusions aux différentes parties prenantes (responsable achats, supply chain manager, voir CERT MBDA)
• Réaliser ou assister à la réalisation des audits techniques,
• Piloter et suivre les prestataires susceptibles de l’assister dans la réalisation de ses analyses,
• S’assurer de l’organisation et de la planification des activités de sa responsabilité,
• Remonter les indicateurs d’avancement des activités et les points de blocage,
• Interfacer avec les services Achats et Engineering pour garantir la cohérence entre les différents périmètres d’analyse,
• Suivre les plans d’action consécutifs aux analyses,
• Conseiller les différentes parties prenantes des projets sur les sujets relatifs à la Cybersécurité (architecture, évaluation et réduction des risques),
• Contribuer aux RETEX sur les incidents de cyber sécurité identifiés dans la Supply Chain,
• Participer à l’amélioration continue des processus et de la réalisation des activités du département,
• Promouvoir la culture cyber sécurité au sein des directions Achats et Supply Chain.

Des déplacements en France et en Europe sont à prévoir dans le cadre de vos missions d'audit au sein de nos fournisseurs.

De formation Ingénieur généraliste ou spécialisé dans la Cyber Sécurité, vous disposez d'une expérience de 5 ans minimum dans un environnement Supply Chain ou Cyber Sécurité.

Vous avez acquis des connaissances en matière de Cyber Sécurité et des notions en audit et gestion de risques (savoir être critique par rapport à l'analyse, identifier risques, quand le lever, proposition de plan d'actions).

La connaissance de la méthodologie eBIOS RM ainsi que des formations ou certifications d’auditeurs (ISO27001 Lead Auditor, …) ou dans le domaine de la Cyber Sécurité (CISSP, ISO27005) serait un plus.

Vous avez de bonnes connaissances en audit, des référentiels et réglementations en Cyber Sécurité (en particulier NIST v2, NIS2).

Une connaissance des domaines Achat et Supply Chain serait appréciée. Anglais courant souhaité.

• Diversité des interlocuteurs en interne : SSI, Cyber, Achats, Supply Chain, etc.