Architecte Cybersécurité d'entreprise Senior - (H/F)

Job Description:

 Au sein de nos équipes, l’Architecte Cybersécurité d’Entreprise Senior s’assure que les choix techniques et technologiques des projets IT et métiers respectent la stratégie de sécurité de l’organisation. 

Il constitue l’autorité sécurité technique sur les architectures des SI d’entreprise, définit les modèles de sécurité et accompagne le développement des architectures, en cohérence avec  la stratégie IT et les politiques de sécurité de l’organisation.

Vous interviendrez sur des activités à enjeux fort mêlant parfois des notions de sûreté (de fonctionnement, des personnes), des enjeux de production ou des secteurs stratégiques du groupe et pour nos clients externes.

Vos activités en tant qu’Architecte Cybersécurité d’Entreprise Senior seront articulées autour de 4 thématiques principales et des activités types :

Conception 

• Établir la stratégie des architectures de sécurité des SI en lien avec la stratégie métier, les objectifs de sécurité issus d’analyse de risque et la stratégie de sécurité globale de l’entreprise

• Appliquer des modèles de référence pour les architectures

• Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels

Préconisation 

• Accompagner les projets dans le design de l’architecture, spécifier les différents paramétrages et  définir les exigences techniques de sécurité

• Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour des  SI ; s’assurer de sa conformité réglementaire le cas échéant

• Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité

• Définir les stratégies de tests et de validation sécurité et veiller au suivi des recommandations

Conseil 

• Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes

• Analyser les enjeux de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information

• Assurer une veille technologique et en tenir compte dans la définition des architectures de sécurité

Communication

• Contribuer à la montée en maturité sécurité des SI auprès des architectes techniques et des urbanistes 

• Collaborer avec les spécialistes techniques de sécurité pour consolider une vue globale de la sécurité défensive des SI

• Vulgariser vos connaissances techniques avec les autres fonctions techniques et non techniques.

Etes-vous notre futur talent ?

• Vous êtes diplômé d’école d'ingénieur (ou équivalent) dans le domaine de la cybersécurité, OU vous avez une expérience significative en cybersécurité.

• Vous avez une expérience a minima de 10 ans dans la sécurité et avez travaillé sur des projets majeurs dans plusieurs secteurs (Transport, Spatial, Pharmaceutique,  Bancaire, etc.)

• Vous connaissez les bases d’autres métiers connexes aux métiers de la sécurité défensive (Gestion des risques, Audit, Développement logiciel, Pentest, Gestion de projet, Sales, etc.)

• Vous savez mettre en œuvre les principes de la sécurité défensive et apporter une vision critique à des mises en œuvre existantes. 

• En particulier, vous savez mettre en avant des compétences avancées dans certaines des thématiques suivantes:

• Conception d’architecture sécurisées

• Cloud

• Cryptographie

• Gestion des identités et droits d’accès (IAM)

• Sécurité des réseaux et protocoles de communication

• Sécurité dans les systèmes d’exploitation

Des compétences dans l’un des domaines suivant sont également un plus:

• Méthodes de conception, Ingénierie Système et sécurité

• Configuration de produits de sécurité et durcissement

• Auditabilité des systèmes et gestion des incidents

Nous attendons également de nos collaborateurs seniors les compétences comportementales suivantes: 

• Capable de travailler en transverse au sein de l’organisation, vous n’hésitez pas à aider des profils plus junior que vous.

• Un esprit curieux et dynamique

• Adaptabilité à différentes situations et autonomie dans vos missions

• Vous avez développé des compétences autour du leadership, de la confiance en soi et du partage

• Vous êtes capable de fournir du support sur des standards et réglementations de sécurité et sur leur intérêt et mise en application

• Vous avez une appétence pour des mises en situation de conseil à forte valeur ajoutée pour du top management et/ou pour des missions d’expertise sur des sujets techniquement complexes.

Enfin, nous apportons également une importance toute particulière à votre développement technique, à l’expertise et à l’esprit d’équipe dans nos centres de compétences. Vous intégrerez donc les communautés techniques dont les objectifs sont de créer cet esprit, diffuser le savoir et faire phosphorer vos idées! 

En tant que profil senior nous porterons aussi une attention particulière à la transmission du savoir envers vos pairs et à la capitalisation technique, mais aussi à la valorisation de vos savoirs faire dans des contextes nationaux et internationaux (articles, publications en conférence, groupes de travail, état de l’art, suivi de sujets de thèses, etc.). Si vous êtes force de propositions, nous nous engageons à vous accompagner dans la concrétisation de vos idées!

As an international company, we work in a multicultural environment: an advanced english level is mandatory.

Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues

#BUCyberAP  #JobAPFR #6to10YearsExp

This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.

Company:

Contract Type:

Experience Level:

Job Family:

By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.

Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com.

At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.