RSSI INDUSTRIELS

Rattaché(e) au RSSI de Safran Nacelles, vous assurerez la mission de RSSI Industriels au sein de la Direction des Systèmes d'Informations de Safran Nacelles.
Le/la RSSI Industriels assure le pilotage de la démarche de cybersécurité des systèmes d'informations industriels de Safran Nacelles, décline les standards et directives de sécurité des systèmes d'information du groupe Safran et veille à leur application. Il/Elle assure également un rôle de conseil, de sensibilisation et d'alerte, en particulier auprès des acteurs métiers. Il/Elle s'assure de la mise en place des solutions de sécurité et intègre la sécurité dans les projets liés aux S.I Industriels pour garantir la protection des systèmes d'informations de Safran Nacelles et leur niveau de sécurité.

Il/Elle assure les missions inhérentes au poste de RSSI Industriels tel que :
- Assurer l'application des standards groupe,
- Piloter et suivre l'inventaire des systèmes informatiques industriels par site,
- Cartographier les risques de sécurité associés à ces systèmes,
- Mettre en place des plans de sécurisation des SI industriels au sein de sa société,
- Intégrer la sécurité dans les projets liés à l'industrie,
- Valider les moyens de protection et de résilience des M.I,
- Participer à la mise en place des moyens de protection, de détection et de résilience,
- Produire des plans de contrôles et réaliser/faire réaliser les contrôles,
- Assurer l'interface entre le SOC et les responsables métier des SI industriels, pour les alertes de sécurité
- Apporter son expertise sécurité pour les déploiements spécifiques

Ingénieur(e) ou équivalent en informatique industrielle avec une formation ou une certification en cybersécurité. Vous justifiez d'une première expérience d'au moins 5 ans dans les domaines de la cybersécurité et vous êtes familier avec les architectures de sécurité.
Vous avez de solides connaissances sur l'environnement Windows, les réseaux informatiques, les langages de programmation automates et l'électronique embarquée ains que de bonnes connaissances des environnements SCADA.
Vous maitrisez les principales méthodes d'analyse de risques (EBIOS RM en particulier) et a minima une des normes de sécurité (ISO 2700x, ISO21434, IEC62443…).
Vous êtes reconnu(e) pour vos capacités d'organisation, vous possédez un bon esprit d'analyse ainsi qu'une bonne qualité rédactionnelle.
Votre bon relationnel et sens de la communication vous permettent de construire une relation de confiance avec collègues, partenaires et clients.
Au-delà de vos compétences techniques, vous souhaitez continuer à progresser, apprendre et faites preuve de curiosité sur les nouveautés autour de la cybersécurité et aimez partager et vulgariser vos connaissances.
Déplacements à prévoir notamment à l'étranger.

Caractéristiques souhaitées :
• Certifications en cybersécurité (CISSP, IEC62443, EBIOS, CEH CPT )
• Connaissances en ingénierie électrique et électrotechnique
• Méthodique et rigoureux-se
• Sens de l'organisation et capacités d'animation
• Esprit d'analyse
• Bonne communication
• Détention du permis de conduire obligatoire