Head of isms (information security management system) deployment group f/h

Head of ISMS (Information Security Management System) Deployment Group F/H Détail de l'offre Informations générales Entité de rattachement Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 100 000 collaborateurs pour un chiffre d'affaires de 27,3 milliards d'euros en 2024, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Safran est la 2ème entreprise du secteur aéronautique et défense du classement « World's Best Companies 2024 » du magazine TIME. Parce que nous sommes persuadés que chaque talent compte, nous valorisons et encourageons les candidatures de personnes en situation de handicap pour nos opportunités d'emploi Référence 2025-168946 Description du poste Intitulé du poste Head of ISMS (Information Security Management System) Deployment Group F/H Type contrat CDI Statut (CSP) Ingénieur & Cadre Temps de travail Temps complet Parlons de votre future mission Missions principales : - Piloter et animer le réseau des responsables ISMS des différentes entités/sociétés du groupe. - Elaborer, mettre en œuvre et décliner une stratégie globale de déploiement de l'ISMS au sein du Groupe Safran en tenant compte des spécificités de chaque entité. - Assurer la gouvernance, la coordination, la cohérence, l'accompagnement et le reporting global sur le périmètre ISMS groupe. - Être le référent et l'interlocuteur clé des directions centrales sur les sujets de sécurité de l'information. Activités et responsabilités : - Élaborer et faire vivre la politique Groupe Sécurité de l'Information et ses standards, en ligne avec la réglementation (EASA Part-IS, ISO/IEC 27001) et les exigences clients. - Organiser, animer et professionnaliser la communauté des responsables ISMS (groupes de travail, communautés de pratiques, partage de bonnes pratiques et d'expériences, ateliers, etc.). - Coordonner la déclinaison des exigences communes (normes, procédures, outils) au sein de toutes les sociétés du Groupe et des fournisseurs concernés (sans se substituer au rôle opérationnel du réseau Achats). - Sans se substituer à la responsabilité des Sociétés, suivre globalement l'avancement des plans d'actions, la gestion des risques, les audits, les incidents et la conformité dans chaque société. - Centraliser et suivre le reporting consolidé du niveau de conformité et de maturité ISMS au niveau groupe. - Assurer le lien avec la direction générale, la gestion de crise cyber, la communication corporate sécurité et les parties prenantes clés (DSI groupe, RSSI groupe, direction juridique, réseau SMS et réseau des PSO, ). - Mener des revues de maturité et proposer des axes d'amélioration continue ISMS pour l'ensemble du groupe. - Piloter les projets transverses Sécurité de l'Information (ex : promotions, sensibilisation, outils partagés). - En s'appuyant sur les réseaux d'experts, organiser la veille réglementaire et normative, anticiper les évolutions légales ou industrielles. - Piloter le benchmark auprès des autres industriels aéronautiques (Airbus, Thalès, Dassault principalement) Mais encore ? (avantages, spécificités, ) Indicateurs clés de performance : - Niveau de maturité ISMS des entités (audits internes/externes) - Avancement et harmonisation des plans d'actions de sécurité - Retex des incidents majeurs Groupe - Suivi des incidents et réduction du niveau de risque. Relations internes/externes : - Responsables ISMS de chaque entité/société du Groupe - RSSI Groupe, DSI Groupe, Direction Juridique, Direction des Risques, DRH, SMS, PSO - Direction Générale Groupe - Clients majeurs, régulateurs (EASA, autres autorités), partenaires, fournisseurs stratégiques. Parlons de vous Compétences requises : - Expérience en sécurité de l'information / cybersécurité et management de la sécurité (ISMS, ISO/IEC 27001). - Expérience dans l'animation de réseaux/groupes (coordination, animation transverse, fédération de parties prenantes). - Capacité à aider et soutenir les équipes en maîtrisant les notions de gestion de projet, de reporting consolidé, de KPIs concrets et opérationnels. - Rigueur, esprit d'analyse et de synthèse, pédagogie, capacité à convaincre. - Capacité d'écoute et excellente communication (orale, écrite), sens du relationnel, diplomatie. - Expérience des environnements complexes et matriciels (multi-entreprises, international). - Bon niveau d'anglais indispensable. Profil / formation / expérience : - Bac5 en sécurité, système d'information, gestion de risques, ou équivalent. - 8 à 10 ans d'expérience dont une part significative dans la gouvernance de la sécurité informationnelle, idéalement à un niveau groupe/corporate. - Certifications appréciées : ISO/IEC 27001 Lead Implementer/Auditor, CISM, CISSP - Connaissance du secteur aéronautique et de ses exigences réglementaires (Part-IS, EASA, EN 9100) : un atout. Localisation du poste Localisation du poste Europe, France, Ile de France, HAUTS-DE-SEINE (92) Ville 55 Boulevard Charles de Gaulle 92240 Malakoff Critères candidat Niveau d'études min. requis BAC5 Niveau d'expérience min. requis Supérieure à 8 ans Langues Anglais (Bilingue)