Consultant cybersécurité gouvernance expérimenté (f/h)

Lieu : Toulouse, France


Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.


Nos engagements, vos avantages

* Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée

* Un package de rémunération attractif

* Un développement des compétences en continu: parcours de formation, académies et communautés internes

* Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs

* Un engagement sociétal et environnemental reconnu


Votre quotidien


En rejoignant le site de Toulouse, vous intégrez un site regroupant nos solutions de cyberdéfense souveraines pour faire face aux menaces informatiques croissantes et nos activités de services numériques permettant d’opérer les systèmes d’informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.

Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cyber sécurité, allant de la gouvernance cyber à l’expertise technique pointue en passant par les services de détection et de réponse à incident qui sont délivrés à partir de nos SOC, ou encore l’analyse forensics et l’intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

Intégré à l’équipe GRC (Gouvernance Risque et Conformité) composée d’une cinquantaine de personnes et en relation directe avec nos clients, vous prenez en charge des missions variées en France et à l'étranger, notamment dans le domaine de la gestion des risques Cyber.

Vous serez également concerné par le conseil stratégique en cybersecurité, la gouvernance, la conformité mais aussi de l’impact cyber des innovations tel que l’IA ou le quantique.

Vos principales missions :

* Vous accompagnez nos clients (interne Thales & externe) dans l’identification des menaces, des risques et des mesures pour la sécurisation de leurs systèmes d’information complexes durant les différents cycle de vie d’un SI.
* Vous identifiez les risques par des méthodes formelles d'analyse de risques (EBIOS RM, ISO27005...) et contribuez à identifier les objectifs de sécurité.
* Vous organisez la prévention des risques en contribuant ou définissant les référentiels de sécurité tels que la stratégie sécurité, les politiques, les standards et le plan de continuité d’activité.
* Vous êtes en capacité:
o de suivre la gouvernance ou d’en déployer les mesures de protections associées (gestion du processus sécurité, identification des solutions, intégration de la sécurité dans les projets, durcissement des systèmes, déploiement d’un SMSI, etc.).
o d’être responsable de la sécurité projet.
* Vous connaissez les principaux référentiels (NIST, ISO, RGS, …) et réglementations applicables (IGI 1300, II901, LPM, NIS2, RGPD, DORA, …).
* Vous réalisez des audits de maturité et/ou de conformité des systèmes d’information selon les référentiels de sécurité du client ou règlementés PASSI / PACS.
* Vous êtes en charge d'informer, mesurer et communiquer (sensibilisation, comités de pilotage, tableaux de bord).
* Vous contribuez au développement d’offres, de propositions commerciales, de standards et du knowledge management de l’équipe Conseil.
* Vous êtes en charge d'informer, mesurer et communiquer (sensibilisation, comités de pilotage, tableaux de bord).

Votre profil

Diplômé d’une formation supérieure (ingénieur ou équivalent), vous justifiez d'une expérience d'au moins 5 ans en tant que consultant cybersécurité.

Vous avez de l'expérience sur :

* une expérience réussie dans la définition, la conception, l'intégration et la sécurisation de systèmes d’information ou d'architectures de sécurité.
* des environnements sensibles voire critiques (IGI 1300, II901, II 2102, etc.)
* la compréhension des environnements techniques qui constituent un système
* d’information dans un ou plusieurs domaines (bancaire, spatial, défense, industrie, etc.).
* les référentiels de sécurité (NIST, ISO 2700x, RGS)
* les guides de sécurité de l’ANSSI et les référentiels de durcissement des systèmes d’information
* les méthodes d’analyse de risques qualitatives (EBIOS RM, MEHARI, OCTAVE, ISO 27005, etc.) et/ou quantitatives (FAIR)
* l’organisation de la prévention des risques et stratégie cybersécurité
* le déploiement de protections et la gestion de processus sécurité
* la gestion et le suivi de la sécurité avec les clients
* l’homologation de systèmes d’information

Votre maîtrise de l’anglais à l’oral comme à l’écrit, votre curiosité, votre bon relationnel et votre sens de la communication sont des atouts que l'on vous reconnait ?

Alors ce poste est fait pour vous !

Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.