Cybersécurité - consultant homologation h/f

- Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
- Un package de rémunération attractif
- Un développement des compétences en continu: parcours de formation, académies et communautés internes
- Un environnement inclusif, bienveillant et respectant l'équilibre des collaborateurs
- Un engagement sociétal et environnemental reconnu

Votre quotidien
En nous rejoignant à Mérignac, à proximité de Bordeaux, vous intégrez un site dynamique regroupant nos activités de services numériques permettant d'opérer les systèmes d'informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.
Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cyber sécurité, allant de la gouvernance cyber à l'expertise technique pointue en passant par les services de détection et de réponse à incident qui sont délivrés à partir de nos SOC, ou encore l'analyse forensics et l'intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

Intégré à l'équipe GRC (Gouvernance Risque et Conformité) composée d'une cinquantaine de personnes et en relation directe avec nos clients, vous prenez en charge des missions variées en France et à l'étranger, notamment dans le domaine de la gestion des risques Cyber.

Vous serez également concerné par le conseil stratégique en cybersecurité, la gouvernance, la conformité mais aussi de l'impact cyber des innovations tel que l'IA ou le quantique.

Vos principales missions :

- Vous accompagnez nos clients (interne Thales & externe) dans l'identification des menaces, des risques et des mesures pour la sécurisation de leurs systèmes d'information complexes durant les différents cycle de vie d'un SI.
- Vous identifiez les risques par des méthodes formelles d'analyse de risques (EBIOS RM, ISO27005) et contribuez à identifier les objectifs de sécurité.
- Vous organisez la prévention des risques en contribuant ou définissant les référentiels de sécurité tels que la stratégie sécurité, les politiques, les standards et le plan de continuité d'activité.
- Vous êtes en capacité:
- de suivre la gouvernance ou d'en déployer les mesures de protections associées (gestion du processus sécurité, identification des solutions, intégration de la sécurité dans les projets, durcissement des systèmes, déploiement d'un SMSI, etc.).
- d'être responsable de la sécurité projet.
- Vous connaissez les principaux référentiels (NIST, ISO, RGS, ) et réglementations applicables (IGI 1300, II901, LPM, NIS2, RGPD, DORA, ).
- Vous réalisez des audits de maturité et/ou de conformité des systèmes d'information selon les référentiels de sécurité du client ou règlementés PASSI / PACS.
- Vous êtes en charge d'informer, mesurer et communiquer (sensibilisation, comités de pilotage, tableaux de bord).
- Vous contribuez au développement d'offres, de propositions commerciales, de standards et du knowledge management de l'équipe Conseil.
- Vous êtes en charge d'informer, mesurer et communiquer (sensibilisation, comités de pilotage, tableaux de bord).

Votre profil

Diplômé d'une formation supérieure (ingénieur ou équivalent), vous justifiez d'une expérience d'au moins 5 ans en tant que consultant cybersécurité.

Vous avez de l'expérience sur :

- une expérience réussie dans la définition, la conception, l'intégration et la sécurisation de systèmes d'information ou d'architectures de sécurité.
- des environnements sensibles voire critiques (IGI 1300, II901, II 2102, etc.)
- la compréhension des environnements techniques qui constituent un système
- d'information dans un ou plusieurs domaines (bancaire, spatial, défense, industrie, etc.).
- les référentiels de sécurité (NIST, ISO 2700x, RGS)
- les guides de sécurité de l'ANSSI et les référentiels de durcissement des systèmes d'information
- les méthodes d'analyse de risques qualitatives (EBIOS RM, MEHARI, OCTAVE, ISO 27005, etc.) et/ou quantitatives (FAIR)
- l'organisation de la prévention des risques et stratégie cybersécurité
- le déploiement de protections et la gestion de processus sécurité
- la gestion et le suivi de la sécurité avec les clients
- l'homologation de systèmes d'information

Votre maîtrise de l'anglais à l'oral comme à l'écrit, votre curiosité, votre bon relationnel et votre sens de la communication sont des atouts que l'on vous reconnait ?

Alors ce poste est fait pour vous !

Vous aurez aussi l'occasion de vous déplacer en France et à l'International dans le cadre de vos missions !

VOTRE CARRIÈRE CHEZ THALES

Différentes opportunités vous permettront de découvrir d'autres domaines ou sites. Vous pourrez évoluer et développer vos compétences dans différents domaines :

Explorez un espace attentif au développement personnel
Développez vos talents dans un autre domaine du groupe Thales, en découvrant de nouveaux produits, de nouveaux clients, un nouveau pays ou en vous orientant vers une solution plus complexe
Choisissez entre une expertise technique ou un parcours de leadership
Construisez une carrière internationale au sein d'un groupe d'ingénierie de premier plan
Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.