- Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
- Un package de rémunération attractif
- Un développement des compétences en continu: parcours de formation, académies et communautés internes
- Un environnement inclusif, bienveillant et respectant l'équilibre des collaborateurs
- Un engagement sociétal et environnemental reconnu
Votre quotidien
CortAIx: cortAIx est la nouvelle entité du groupe dédiée à l'innovation en IA de défense. Elle se compose de 3 piliers cortAIx Labs concentre ses efforts sur la recherche, cortAIx Sensors vise à l'intégration de l'IA dans les capteurs, et enfin cortAIx Factory qui vise à industrialiser des solutions d'IA avancées dans les systèmes des forces armées, des avionneurs, et des aéroports. Cette initiative reflète l'ambition de Thales d'améliorer significativement l'analyse de données et la prise de décision dans des contextes critiques, en répondant à des exigences élevées de cybersécurité, d'embarquabilité et de frugalité. CortAIx s'appuie sur l'expertise de plus de 600 spécialistes en IA et engage annuellement une centaine de doctorants, témoignant de l'importance accordée à la recherche et à l'innovation. Avec un réseau étendu de partenaires industriels, de start-ups, et d'institutions académiques, Thales s'impose comme un leader de l'IA dans les systèmes critiques, en tête des dépôts de brevets dans ce domaine en Europe. Cette démarche s'inscrit dans la vision à long terme de Thales pour une IA transparente, explicable, et éthique, affirmant son rôle de pionnier dans le développement de solutions embarquables et sécurisées répondant aux enjeux de souveraineté et de sécurité de ses clients.
Basé à Issy les Moulineaux.
Votre profil:
- Formation en cybersécurité et minimum 7 ans d'expérience, si possible dans un environnement Agile / DevSecOps
- Approche pragmatique, orientée opérationnelle avec un esprit hands-on
- Bon communicant, proactif, rigoureux et autonome
- Capacité à challenger techniquement les équipes de développement et d'architecture
- Background en développement logiciel avec une bonne compréhension des architectures modernes (microservices, conteneur, système IA/ML) et de leurs enjeux de sécurité
- Connaissance des environnements cloud (Azure, GCP) et des bonnes pratiques de sécurité associées
- Connaissance en gestion de risque
- Certifications de sécurité fortement appréciées
- Anglais courant
Vous vous reconnaissez ?
Parlons missions !
Vos missions:
Rôle principal:
- Le PSO est responsable de tous les aspects de cybersécurité d'un «solutions domain» attribué (assets et cas d'usage cortAIx).
- Agit comme point de contact unique pour tous les sujets liés à la sécurité au sein du «solutions domain».
- Exerce le rôle d'Autorité de Cybersécurité du domaine: autorité technique, garant de la conformité et acteur clé dans la gestion des risques.
- Responsable de la revue et de la validation des preuves de sécurité, ainsi que de la fourniture d'une expertise en sécurité aux équipes internes et aux équipes en contact avec les clients.
Positionnement et rattachement: Double rattachement (rôle matriciel)
Rattachement principal : CISO (hiérarchique / autorité sécurité)
- Porte le mandat sécurité, les objectifs et l'évaluation de la performance.
- Garantit l'indépendance des avis de sécurité du PSO et de la conformité cyber.
Rattachement secondaire : CTO (fonctionnel / technique)
- Assure l'arbitrage technique entre les architectes / responsables techniques et le PSO.
- Aligne la sécurité avec les priorités d'architecture et de delivery.
Vos responsabilités:
Gouvernance et gestion opérationnelle
Déployer et faire appliquer la politique de cybersécurité de la cortAIx Factory dans le périmètre concerné, conformément aux politiques Thales applicables.
S'assurer de la prise en compte des exigences de sécurité par les Product Owners.
Piloter la mise en oeuvre du dossier de sécurité des assets.
Communiquer régulièrement les indicateurs de pilotage au CISO et au Head of Security.
Émettre un avis de sécurité sur les dossiers et implémentations soumis lors des jalons projet.
Contribuer aux politiques, standards et guides techniques de sécurité.
Escalader ou déclencher des alertes auprès du Delivery Manager et du Head of Security.
SSDLC et assurance sécurité
Être responsable de l'instanciation du SSDLC (Secure Software Development Life Cycle) et des directives de codage sécurisé.
Suivre les résultats des contrôles de sécurité des pipelines CI/CD (SAST, DAST, SCA, anti-malware) et piloter les remédiations
Solliciter la Red Team pour la réalisation de tests de sécurité lorsque nécessaire.
Gestion des risques, des vulnérabilités et validation technique
Piloter les analyses de risques (eBIOS RM, Obérisk) et les analyses de menaces.
Maintenir et remonter les risques cybersécurité.
Piloter les plans de réduction des risques exécutés par les équipes de delivery.
Surveiller les vulnérabilités identifiées et piloter les actions de remédiation avec les Security Guardians.
Valider la documentation sécurité avant mise en production ou livraison aux clients.
Valider ou rejeter les demandes de dérogation sécurité dans le périmètre concerné.
Audit et conformité
Assister l'ensemble des audits relevant du périmètre.
Vérifier la conformité aux politiques, standards et réglementations.
Contribuer aux analyses de conformité réglementaire et aux documents d'homologation.
Alertes et incidents
Piloter avec les Security Guardians la qualification, la remédiation et la gestion des alertes et incidents, et en assurer le reporting au CISO et aux parties prenantes concernées.
Exercer un devoir d'alerte en cas de niveau de sécurité insuffisant.
Communauté, sensibilisation et veille technologique
Animer et piloter la communauté des Security Guardians (SG).
Contribuer à la sensibilisation à la cybersécurité.
Faire de la veille les nouvelles formes d'attaques sur les logiciels et solution d'IA ainsi que sur les moyens de défense.
Nous sommes toujours en phase?
N'attendez plus, rejoignez-nous!
Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.