ATR Cybersecurity Coordination (H/F)

Job Description:

About us

ATR is the world's number one aircraft manufacturer in regional aviation providing a new generation of turboprops. We are a joint venture between two European aeronautical heavyweights, Airbus and Leonardo.

From the world’s largest cities to our planet’s most remote regions, our purpose is to deliver air travel to people, communities and businesses in an innovative, sustainable and modern way.

If you strive for excellence, are driven by ambition, trust and respect as we are, then get your career off to a flighting start with ATR!

Our leadership profile:

People Centric     Entrepreneurial       Inspiring           Exemplary        Innovative           Humble

At ATR you will work with passionate colleagues to make a difference in a human size company with attractive advantages!

We are looking for a ATR Cybersecurity Coordination to come onboard in our Digital transformation team

Your Mission

You will be under the responsibility of the IS infrastructure & Architecture Manager and will mainly manage the cybersecurity scope.

Career Path: Expert

• Risk assessment and development of security strategies: Conduct regular assessments of information security risks, using qualitative and/or quantitative methods. Develop security strategies in collaboration with internal teams and stakeholders. Propose corrective measures
• Implementing Security Policies and Procedures: Develop and implement security policies and procedures across the organization. Ensure policies and procedures are compliant with cybersecurity regulations (PSSI) and best practices.
• Develop and execute comprehensive, innovative cyber risk services to identify and mitigate vulnerabilities, ensuring the uninterrupted operation of our information systems
• Security Incident Management:  Develop security incident management plans and coordinate incident response activities. Conduct security incident investigations and provide detailed reports.
• Coordinate all cybersecurity activities towards our subcontractors.

Main activities will be:

• Detection:
• Manage SOC tools for event collection, access to security platforms, search for suspicious events, alert management, security incident monitoring workflows.

• Define and implement detection method, notification and escalation processes. He will be part of the process.
• Ensure relations and coordination with the CERT (Computer Emergency Response Team), SOC (Security Operational Center) and MCS ((Maintain safety conditions) to coordinate the various security operational teams.
• Response:
• Manage the response to cyber incidents.
• Define and implement automation response with EDR/XDR.
• Perform threat hunting: perform malware analysis in the context of threat.
• Manage the response to cyber incidents.
• Monitoring and control
• Implement, manage, control and report on vulnerability management processes (identification, assessment, prioritization and remediation).
•  Analyze vulnerability scan reports and coordinate corrective actions with technical teams.
• Monitor security patches and secure configurations
• Ensure the proper execution of SOC activities in accordance with contractual commitments, by relying on the teams in place (service delivery manager, Project Manager, architects, administrators, SOC analysts, etc.),
• Guarantee the quality of the service SOC & MCS
• Technical Architect
• Act as a technical security referent in support of the project: contribute to detecting and monitoring the risks of cloud/onPremise security architecture and configuration models (IaaS, PaaS, CaaS) Cyber Security check
• Organize and/or participate to security audits or control activities of security requirements in the various phases of construction and evolution environments.
• Contribute to carrying out risk analyzes to support project teams in understanding and taking into account security requirements
• Define and implement security control scenarios with ATR SIEM, EDR & tools.
• Contribute to the establishment of a Cybersecurity culture within ATR organizations: "Security Using Game", training, awareness and security brainstorming workshops...
• As member of infrastructure team, he may participate to several projects not directly related to security.

About you

- more than 10 years’ Experience
- English Fluent
 

Our Technical Environment:

• Cloud: AZURE, M365
• SIEM: Splunk, Sentinel
• EDR/XDR: Defender, Trellix
• Scripting: Python, Bash, Shell…
• Programing: Python, JavaScript
• Containers: Docker, Podman, Kubernetes
• Methods:  ITIL, Agile
• Security: SAML, PKI, SonarQube, Proxy, MFA, Nexus, Kerberos, Oauth, Deep Security, McAfee, 801.1X
• Standard: ISO/IEC 27001, NIST Security Framework

Soft Skills

- Proactive, creative, inventive,

- Curious and attentive to news solutions, way of working in all areas,

- Autonomous,

- Able to train and convince a team,

- Faculties of advanced analysis,

- Good relationship,

- Negotiation skills,

- Organized
… but above all, you are ready to take off with us to keep connecting communities and businesses and provide the best possible products and support to our customers!

Our Recruitment Process

• Arab BENYSSAD will contact you
• Innovative and digital assessment
• To get to know you better: interview with Frederic JACQUES then with Mehdi Hr Recruiter

What we offer

             Highly competitive compensation package (profit and success sharing, employee savings plan…)

             Work-life balance (remote working, 6th week of paid leave, additional days off for family events…)

               Well-being / health (supplementary health & welfare coverage…)

               Career paths enabling employees to develop their skills and build a professional project

                Wide choice of development programs for soft and hard skills

                CSE: ATR (family and employee events) and Airbus CSE (travel, vacation camps …)

               Diversity and inclusion: Over 1200 men & women with more than 35 different nationalities work together in our teams !

A propos d'ATR

ATR est le premier constructeur mondial d'avions régionaux et propose une nouvelle génération de turbopropulseurs. Nous sommes une filiale de deux poids lourds de l'aéronautique européenne, Airbus et Leonardo.

Des plus grandes villes du monde aux régions les plus reculées de notre planète, notre objectif est d'assurer le transport aérien des personnes, des communautés et des entreprises d'une manière innovante, durable et moderne.

Si vous recherchez l'excellence, si vous êtes animé par l'ambition, la confiance et le respect, alors faites décoller votre carrière avec ATR !

Notre Leadership Profile :

Centré(e) sur l’humain un esprit entrepreneur inspirant(e) exemplaire innovant(e) humble

Vous travaillerez avec des collègues passionnés pour faire la différence dans une entreprise à taille humaine avec des avantages attractifs !

Nous recherchons un coordinateur Cybersecurité pour rejoindre notre équipe Digital.

Votre mission

Vous serez sous la responsabilité du responsable de l'infrastructure et de l'architecture SI et vous gérerez principalement le périmètre de la cybersécurité.

Career Path: Expert

Évaluation des risques et élaboration de stratégies de sécurité : Effectuer des évaluations régulières des risques liés à la sécurité de l'information, en utilisant des méthodes qualitatives et/ou quantitatives. Élaborer des stratégies de sécurité en collaboration avec les équipes internes et les parties prenantes. Proposer des mesures correctives.

• Mise en œuvre des politiques et procédures de sécurité : Développer et mettre en œuvre des politiques et procédures de sécurité au sein de l'organisation. S'assurer que les politiques et procédures sont conformes aux réglementations en matière de cybersécurité (PSSI) et aux meilleures pratiques.
• Développement et exécution de services de gestion des risques cybernétiques complets et innovants pour identifier et atténuer les vulnérabilités, assurant le bon fonctionnement de nos systèmes d'information.
• Gestion des incidents de sécurité : Élaborer des plans de gestion des incidents de sécurité et coordonner les activités de réponse aux incidents. Mener des enquêtes sur les incidents de sécurité et fournir des rapports détaillés.
• Coordination de toutes les activités de cybersécurité auprès de nos sous-traitants.

Les principales activités seront :

• Détection :
  • Gérer les outils SOC pour la collecte des événements, l'accès aux plateformes de sécurité, la recherche d'événements suspects, la gestion des alertes, et la gestion des flux de travail de surveillance des incidents de sécurité.
  • Définir et mettre en œuvre la méthode de détection, les processus de notification et d'escalade.
  • Assurer les relations et la coordination avec le CERT (Computer Emergency Response Team), SOC (Security Operational Center) et MCS (Maintain safety conditions) pour coordonner les différentes équipes opérationnelles de sécurité.
• Réponse :
  • Gérer la réponse aux incidents cyber.
  • Définir et mettre en œuvre des réponses automatisées avec EDR/XDR.
  • Réaliser de la chasse aux menaces : analyser les malwares dans le cadre des menaces.
  • Gérer la réponse aux incidents cyber.
• Surveillance et contrôle :
  • Mettre en œuvre, gérer, contrôler et rendre compte des processus de gestion des vulnérabilités (identification, évaluation, priorisation et remédiation).
  • Analyser les rapports de scans de vulnérabilités et coordonner les actions correctives avec les équipes techniques.
  • Surveiller les patchs de sécurité et les configurations sécurisées.
  • Assurer la bonne exécution des activités SOC conformément aux engagements contractuels, en s'appuyant sur les équipes en place (responsable de la prestation de services, chef de projet, architectes, administrateurs, analystes SOC, etc.).
  • Garantir la qualité du service SOC & MCS.
• Architecte technique :
  • Agir en tant que référent technique en sécurité pour soutenir le projet : contribuer à la détection et à la surveillance des risques liés à l'architecture et aux modèles de configuration de sécurité cloud/onPremise (IaaS, PaaS, CaaS) et effectuer des vérifications de cybersécurité.
  • Organiser et/ou participer à des audits de sécurité ou à des activités de contrôle des exigences de sécurité dans les différentes phases de construction et d'évolution des environnements.
  • Contribuer à la réalisation d'analyses de risques pour soutenir les équipes projet dans la compréhension et la prise en compte des exigences de sécurité.
  • Définir et mettre en œuvre des scénarios de contrôle de sécurité avec ATR SIEM, EDR et outils associés.
  • Contribuer à l'établissement d'une culture de la cybersécurité au sein des organisations ATR : "Security Using Game", formations, sensibilisation et ateliers de réflexion sur la sécurité...

Career Path : Expert

A propos de vous

• plus de 10 ans d'expérience
• Anglais courant

Compétences techniques:

• Cloud : AZURE, M365
• SIEM : Splunk, Sentinel
• EDR/XDR : Defender, Trellix
• Scripting : Python, Bash, Shell…
• Programmation : Python, JavaScript
• Containers : Docker, Podman, Kubernetes
• Méthodes : ITIL, Agile
• Sécurité : SAML, PKI, SonarQube, Proxy, MFA, Nexus, Kerberos, Oauth, Deep Security, McAfee, 801.1X
• Normes : ISO/IEC 27001, NIST Security Framework

Compétences comportementales :

• Proactif, créatif, inventif
• Curieux et attentif aux nouvelles solutions, aux méthodes de travail dans tous les domaines
• Autonome
• Capable de former et de convaincre une équipe
• Capacités d'analyse avancées
• Bonnes relations interpersonnelles
• Compétences en négociation
• Organisé
• ... mais surtout, vous êtes prêt à prendre votre envol avec nous pour continuer à connecter les communautés et les entreprises et à fournir les meilleurs produits ainsi que le meilleur soutien possible à nos clients!

Notre processus de recrutement

• Vous serez contacté(e) par Arab BENYSSAD, manager de l’équipe
• Évaluation innovante et numérique
• Pour apprendre à vous connaître : entretien avec Frédric JACQUES et ensuite avec Mehdi HR Recruiter

Ce que nous vous offrons

      Une rémunération très compétitive (prime d’intéressement et de participation, plan d'épargne salariale...)

       Un équilibre entre vie personnelle et vie professionnelle (télétravail, congés évènements familiaux...)

       Bien-être / santé (couverture complémentaire santé & prévoyance...)

        Des parcours de carrières permettant aux salariés de développer leurs compétences et de construire un projet professionnel

         Large choix de programmes de développement pour les soft skills et hard skills

         CSE: ATR (événements familiaux et salariés) et Airbus CSE (voyages, colonies de vacances...)

         Diversité : Environ 1200 hommes et femmes de plus de 35 nationalités différentes travaillent ensemble au sein de nos équipes!

ATR s'engage à assurer la diversité de son personnel et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures sans distinction d'origine sociale et culturelle, d'âge, de sexe, de handicap, d'orientation sexuelle ou de croyance religieuse.

This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.

Company:

Contract Type:

-----

Experience Level:

Job Family:

By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.

Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com.

At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.