Analyste en dérogations de cybersécurité (f/h)

Job Description:

Airbus Defence & Space recherche un Analyste en Dérogations de Cybersécurité (f/h) basé à Toulouse, France pour rejoindre le département de Gouvernance SSI.

Au sein du département Gouvernance de la Sécurité des Systèmes d’Information France, l’analyste en dérogations de cybersécurité est en charge de l’analyse, de l’évaluation et du suivi des demandes de dérogation aux politiques de sécurité de l’information.

L’analyste joue un rôle clé dans l’évaluation des risques associés aux demandes de dérogations en assurant un équilibre entre les exigences métier et les impératifs de protection des actifs critiques.

Il assure un suivi rigoureux des dérogations dans le temps.

Les attributions de l Analyste en Dérogations de Cybersécurité sont :
* Instruire, analyser et documenter les demandes de dérogation aux directives, réglementations et procédures de sécurité en vigueur en collaboration avec les parties prenantes métiers et techniques
* Évaluer les impacts et les risques associés à chaque demande, en tenant compte des enjeux métiers, techniques et réglementaires
* Collaborer avec les parties prenantes (équipes techniques, responsable de SI etc.) afin de recueillir les informations nécessaires à l’analyse des dérogations
* Proposer et valider des mesures de sécurité compensatoires permettant de réduire les risques associés aux dérogations à un niveau acceptable
* Soumettre pour validation les dérogations les plus critiques à l’OCSSI ou à l’AQSSI
* Suivre les dérogations approuvées et s’assurer de la mise en place des mesures compensatoires
* Assurer la formalisation, le suivi et la traçabilité des dérogations tout au long de leur cycle de vie
* Participer à l’amélioration continue du processus de gestion des dérogations (outillage, documentation, indicateurs, gouvernance)
* Contribuer à la production de tableaux de bord liés à la gouvernance de la gestion des dérogations et à destination des instances de gouvernance cybersécurité
* Veiller à la conformité des dérogations vis-à-vis des cadres réglementaires applicables (II901, LPM/NIS2, RGPD, ISO/IEC 27001, etc.) et des directives de sécurité internes


Votre profil :
* Formation supérieure (Bac +5) en cybersécurité ou IT
* Expérience professionnelle de 2 à 5 ans minimum dans le domaine de la cybersécurité, idéalement dans un contexte de gouvernance, de gestion des risques ou de conformité
* Connaissance des normes, référentiels et méthodologies de sécurité de l’information (II901, ISO 27001, EBIOS RM, etc.) et bonne compréhension des enjeux liés à la gestion des risques IT
* Esprit d’analyse, rigueur méthodologique et capacité à évaluer objectivement des situations complexes
* Aisance rédactionnelle et capacité à produire des livrables clairs et synthétiques
* Capacité de travail dans un environnement qui requière un haut niveau de confidentialité
* Niveau intermédiaire en anglais
* Excellentes compétences relationnelles et capacité à collaborer en transverse à l’international avec des interlocuteurs variés
* Sens de la confidentialité, intégrité et engagement vis-à-vis des enjeux de cybersécurité
* Volonté de développer de nouvelles compétences et de prendre des responsabilités


Ce poste nécessite une habilitation de sécurité et un agrément donné par les autorités reconnues.

Le candidat doit posséder la nationalité française conformément à l’IGI 1300 du 9 Août 2021 (§1.2.2.1)

#LI-JR1

This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.

Company:
Airbus Defence and Space SAS

Employment Type:
Permanent
-------
Classe Emploi (France): Classe G13

Experience Level:
Professional

Job Family:
Cyber Security

By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.

Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com .

At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.