INGENIEUR CYBERSECURITE F/H CDI

Sodern, filiale d'Ariane Group, est une entreprise française de très haute technologie, qui met son expertise au service des marchés du spatial, de la Défense et de l'analyse de la matière, depuis près de 60 ans.

Notre ambition : mettre notre esprit pionnier au service de la sécurisation et de l'exploration de la Terre comme de l'Espace !

Sodern se caractérise par le haut niveau d'engagement et la passion de ses équipes. Elle offre les challenges propres à une société de haute technologie d'envergure mondiale, couplés à la culture de polyvalence d'une entreprise à taille humaine. Confiance, délégation, responsabilité, amélioration continue sont les principes fondateurs de notre culture d'entreprise.

L'égalité femmes-hommes est pour nous un engagement et une priorité. Sodern applique strictement les mêmes critères d'évaluations aux femmes et aux hommes, sur le plan du recrutement comme sur le plan de la valorisation des talents et de la promotion professionnelle, et promeut une culture d'égalité et de respect.

RER A : Terminus BOISSY-SAINT-LÉGER.

RER D : Gare de VILLENEUVE-SAINT-GEORGES.

Parking visiteurs disponible

• En collaboration avec le RSSI, veiller au bon fonctionnement des processus cybersécurité en cohérence avec les processus IT tout en assurant la gestion et le suivi des risques.
• Identifier, évaluer et traiter les risques SI en s'appuyant, lorsque nécessaire, sur la méthode EBIOS RM.
• Procéder à des contrôles réguliers et audits internes (Vulnérabilités, « bonnes pratiques », Maintien en condition de sécurité des SI en production (MCS), applicabilité de la PSSI).
• En collaboration avec le RSSI, assurer la gestion du cyber (moyens de chiffrement, audits/pentests de sécurité, contrôles de conformité, surveillance du SI).
• En collaboration avec le RSSI, apporter les réponses aux exigences Cyber de nos clients dans le cadre des marchés.
• Assurer le suivi du Plan d'Amélioration Continue de Sécurité (PACS) et des plans d'actions Cyber.
• Contribuer à la définition et à la tenue des indicateurs de la Cyber (KPI/KRI).
• Catégoriser et mener les procédures d'homologation et piloter la réalisation des livrables.
• Valider les architectures techniques des Systèmes Informatiques conformément aux politiques en place et aux PACS.
• Piloter et participer à la définition des architectures techniques.
• Veiller au maintien à jour des cartographies du SI en collaboration avec les équipes de l'IT.
• Participer aux activités de surveillance du SI et d'investigations avec les équipes opérationnelles ainsi qu'à la gestion des alertes et incidents Cyber.

• Une expérience confirmée de 5 à 8 ans sur un poste équivalent.
• Formation de niveau Bac +5 spécialisée en sécurité des systèmes d'information.
• Bases techniques solides, connaissance des normes ISO 27000, des procédures de sécurité et des outils technologiques qui s'y rapportent.
• Une expérience de plusieurs années du secteur Défense (textes réglementaires, homologations, audits de conformité, …) est un plus qui pourra être déterminant.
• Bon communiquant, pragmatique, rigoureux et réactif.