La Direction Cyberdéfense recherche pour son site des Mureaux, son Référent SSI orienté infrastructures et transformations & OSSI Adjoint Zone Nord dont l'activité sera répartie sur deux pôles :

1) Missions et Activités Société

• En qualité de Référent SSI Projet il contribue à l’intégration de la SSI dans les projets digitaux, en assurant l’instruction des dossiers SSI associés,
• En qualité d'Expert SSI infrastructure et transformation il apporte une expertise transverse aux projets sur les sujets de cyber sécurité liés aux questions d'infrastructures et de transformation numérique
• Participer à l'organisation et la gestion des rituels cyber interne et inter direction.

Le référent SSI orienté infrastructures et transformations contribue à la prise en compte des exigences de sécurité dans le cadre des projets en :

• Assurant l’instruction des dossiers de sécurité pour les projets numériques relevant principalement de certains domaines métiers sous sa responsabilité.
• Conduisant des études de sécurité relatives aux technologies et architectures proposées. (Analyse des risques, qualification des solutions, audit des prestataires et suivi des plans d’action, en relation avec la sûreté et le DPO),
• Contribuant à l’encadrement contractuel des accords avec les tiers contractants (prestations intellectuelles, …).

Outre ces missions, il contribue au sein de l’équipe cyberdéfense :

• Aux évolutions de la PSSI et du référentiel SSI société,
• A la conduite d’audits de sécurité et élaboration des plans d’action qui en découlent,
• A la mise en œuvre de la stratégie de surveillance cyber société.

2) Missions et Activités Locales

• L'Officier de Sécurité des SI adjoint (OSSI-A) participe à la gestion du classifié de défense sur la zone Nord, en assurant la mission d’OSSI-A pour les sites ArianeGroup de la zone NORD (sites : Les Mureaux – Vernon – Mailly -  Vert le Petit), sous pilotage fonctionnel de l’OSSI de zone.

L’Officier de Sécurité des Systèmes d’Information Adjoint (OSSI-A) a pour mission, sous pilotage de l’OSSI de zone, de :

• veiller à la protection des données et au respect des règlementations internes et externes concernant les Systèmes d’Information relevant du Secret de la Défense ;
• participer à l’instruction des dossiers SSI exigés au titre de la réglementation de défense
• participer à la définition de la PSSI sur les SI classifiés et son application locale,
• contribuer à la mise en œuvre des dispositifs SSI sur zone et aux audits SSI le cas échéant,
• assurer une partie des activités récurrentes liées à la fonction régalienne : approbation de demandes, support utilisateur pour les questions de SSI.

Sous pilotage et/ou en suppléance de l’OSSI zone en cas d’absence ou indisponibilité, il veille au respect des réglementations en assurant :

• le point de contact local pour les autorités de défense, notamment en regard des inspections et conduite des plans d’action qui en découlent,
• l’instruction et la mise à jour les dossiers de SSI locaux en regard de la réglementation de défense,
• le support, la sensibilisation, formation aux utilisateurs,
• la gestion des alertes et incidents concernant les SI classifiés sous pilotage de l’OCSSI.

Au sein de la direction Cyberdéfense, le titulaire du poste rapportera :

• Hiérarchiquement au directeur cyberdéfence (RSSI et OCSSI) de la société pour l’ensemble de ses missions;
• Fonctionnellement à l’OSSI de la zone pour sa mission régalienne locale (SI classifiés).

Ses principales interfaces seront :

• les membres de l’équipe cyberdéfense, la direction du Système d'Information et le PSO (product security officer);
• les RSSI des filiales ArianeGroup ;
• les directions fonctionnelles et l’équipe sûreté société,
• au besoin les autres directions métier.

PROFIL RECHERCHE :

• Formation supérieure Sécurité Informatique ou Informatique ;
• 5 ans d’expérience dans le domaine de la Sécurité des Systèmes d’Information ;
• Expertise techniques en matière d’architectures sécurisées des systèmes et réseaux ;
• Compétences en analyses de risques ;
• Compétences dans le pilotage et la coordination de projets et activités ;
• Autonomie, disponibilité, capacité d'entreprendre et sens de l'adaptation, des qualités rédactionnelles et relationnelles, pédagogie, discrétion et rigueur, travail en équipe & management transversal ;
• Maitrise de l’anglais (lu, parlé et écrit) ;
• Le poste nécessite pour le candidat, l’obtention d’une habilitation de défense délivrée par l’autorité de décision du Ministère des Armées. 

Nota, seraient un plus :

• Une connaissance de la réglementation (et du code pénal associé) du secret de la Défense et de la protection du potentiel scientifique et technique de la Nation.
• Une certification ISO 27001 de type lead auditor ou lead implementor.
• Une expérience dans la prise en compte de la SSI dans les projets de transformation numérique.