Analyste en dérogations de cybersécurité (f / h)

Airbus Defence & Space recherche un Analyste en Dérogations de Cybersécurité (f / h) basé à Toulouse, France pour rejoindre le département de Gouvernance SSI.

Au sein du département Gouvernance de la Sécurité des Systèmes d’Information France, l’analyste en dérogations de cybersécurité est en charge de l’analyse, de l’évaluation et du suivi des demandes de dérogation aux politiques de sécurité de l’information.

L’analyste joue un rôle clé dans l’évaluation des risques associés aux demandes de dérogations en assurant un équilibre entre les exigences métier et les impératifs de protection des actifs critiques.

Il assure un suivi rigoureux des dérogations dans le temps.

Les attributions de l Analyste en Dérogations de Cybersécurité sont :

* Instruire, analyser et documenter les demandes de dérogation aux directives, réglementations et procédures de sécurité en vigueur en collaboration avec les parties prenantes métiers et techniques
* Évaluer les impacts et les risques associés à chaque demande, en tenant compte des enjeux métiers, techniques et réglementaires
* Collaborer avec les parties prenantes (équipes techniques, responsable de SI etc.) afin de recueillir les informations nécessaires à l’analyse des dérogations
* Proposer et valider des mesures de sécurité compensatoires permettant de réduire les risques associés aux dérogations à un niveau acceptable
* Soumettre pour validation les dérogations les plus critiques à l’OCSSI ou à l’AQSSI
* Suivre les dérogations approuvées et s’assurer de la mise en place des mesures compensatoires
* Assurer la formalisation, le suivi et la traçabilité des dérogations tout au long de leur cycle de vie
* Participer à l’amélioration continue du processus de gestion des dérogations (outillage, documentation, indicateurs, gouvernance)
* Contribuer à la production de tableaux de bord liés à la gouvernance de la gestion des dérogations et à destination des instances de gouvernance cybersécurité
* Veiller à la conformité des dérogations vis-à-vis des cadres réglementaires applicables (II901, LPM / NIS2, RGPD, ISO / IEC 27001, etc.) et des directives de sécurité internes

Votre profil :

* Formation supérieure (Bac +5) en cybersécurité ou IT
* Expérience professionnelle de 2 à 5 ans minimum dans le domaine de la cybersécurité, idéalement dans un contexte de gouvernance, de gestion des risques ou de conformité
* Connaissance des normes, référentiels et méthodologies de sécurité de l’information (II901, ISO 27001, EBIOS RM, etc.) et bonne compréhension des enjeux liés à la gestion des risques IT
* Esprit d’analyse, rigueur méthodologique et capacité à évaluer objectivement des situations complexes
* Aisance rédactionnelle et capacité à produire des livrables clairs et synthétiques
* Capacité de travail dans un environnement qui requière un haut niveau de confidentialité
* Niveau intermédiaire en anglais
* Excellentes compétences relationnelles et capacité à collaborer en transverse à l’international avec des interlocuteurs variés
* Sens de la confidentialité, intégrité et engagement vis-à-vis des enjeux de cybersécurité
* Volonté de développer de nouvelles compétences et de prendre des responsabilités

Ce poste nécessite une habilitation de sécurité et un agrément donné par les autorités reconnues.

Le candidat doit posséder la nationalité française conformément à l’IGI 1300 du 9 Août 2021 (§1.2.2.1)

Classe Emploi (France) : Classe G13


Créer une alerte emploi pour cette recherche

#J-18808-Ljbffr