Responsable des Évolutions Sécurité H/F

European Satellite Services Provider

Dans le cadre d'une création de poste nous recherchons un.e Responsable des Evolutions Sécurité. Il/Elle sera en charge des activités d'évolution de sécurité en soutien aux activités et services fournis par l'ESSP à ses clients. Pour ces activités, nous recherchons un ingénieur ou équivalent avec une expérience d'au moins 5 ans en sécurité IT opérationnelle ou en opérations SOC ou en opérations de Cybersécurité et dans les systèmes techniques critiques, spatiaux, aéronautiques et/ou industriels. Une expérience en management d'équipe et un très bon niveau d'anglais (B2 minimum) sont également nécessaires pour ce poste.

Vos missions :

En tant que Team Manager :

- Diriger l'équipe des évolutions de sécurité, en veillant à la livraison de solutions d'architecture de sécurité, de gouvernance, de conformité et d'analyse des risques
- Superviser le développement et la mise en oeuvre des architectures et cadres de sécurité, en intégrant l'analyse des risques comme composante de la prise de décision
- Identifier et planifier les besoins de formation pour maintenir l'expertise de l'équipe dans les méthodologies d'évaluation des risques, la gouvernance et la conformité
- Garantir que la qualité des livrables de l'équipe est alignée avec les exigences réglementaires et les objectifs organisationnels
- Collaborer étroitement avec le SOC, l'IT, les unités métier et les unités commerciales pour intégrer des pratiques de sécurité conscientes des risques dans les projets et les opérations

En tant que Spécialiste Sécurité :

- Concevoir et optimiser les architectures de sécurité avec un focus sur l'atténuation des risques, en veillant à leur alignement avec les objectifs commerciaux et les exigences de conformité
- Diriger les analyses de risque de sécurité pour identifier les risques
- Développer une expertise en matière de gouvernance de la sécurité y compris le développement de politiques, normes et contrôles informés par les risques
- Soutenir les initiatives de conformité en réalisant des évaluations basées sur les risques et en garantissant l'adhésion aux politiques internes et aux réglementations externes
- Réaliser des évaluations des contrôles de sécurité et des analyses d'écarts, en intégrant les constatations sur les risques dans les plans de remédiation
- Soutenir les évaluations des risques tiers y compris les évaluations des risques des fournisseurs et les examens contractuels
- Conseiller et former sur les stratégies de traitement des risques, communiquer les recommandations aux parties prenantes

En tant que Membre de l'Équipe de Sécurité :

- Contribuer activement à la gestion des risques d'entreprise en identifiant et escaladant les risques de sécurité dans les projets et les opérations
- Participer proactivement à la gestion du changement, en évaluant les risques de sécurité associés aux nouvelles technologies, systèmes ou processus
- Soutenir efficacement la réponse aux incidents en fournissant un contexte de risque et des insights architecturaux pendant les investigations

Compétences génériques :
- Capacité à gérer une équipe et à organiser efficacement des activités transverses
- Capacités d'initiative, pro-activité
- Leadership et influence dans la conduite de changement
- Compétences d'analyse et résolution de problèmes solides
- Excellentes capacités de communication (écrite et orale)
- Gestion des parties prenantes et collaboration
- Gestion de projet et gestion du temps
- Pensée critique et prise de décision
- Adaptabilité dans les paysages de sécurité évolutifs

Compétences Spécifiques :
- Analyse des Risques de Sécurité : Expertise en évaluations des risques qualitatives/quantitatives, modélisation des menaces et stratégies de traitement des risques.
- Architecture de Sécurité : Conception et révision d'architectures sécurisées pour les systèmes, réseaux et applications.
- Gouvernance de la Sécurité : Développement et mise en oeuvre de politiques, normes et cadres de sécurité.
- Gestion de la Conformité : Assurer le respect des exigences réglementaires (par exemple, ISO 27001, NIST, GDPR).
- Gestion des Risques Tiers : Évaluations des risques des fournisseurs et examens contractuels.
- Modélisation des Menaces : Identification et atténuation des menaces potentielles dans les systèmes et processus.
- Contrôles de Sécurité : Conception et mise en oeuvre de contrôles techniques et organisationnels.
- Soutien au SOC lors de réponse à incident : Fournir un contexte de risque et des insights architecturaux pendant les incidents.

La connaissance des domaines suivants serait un atout :
- Architectures de sécurité cloud (AWS, Azure, GCP)
- Principes du Zero Trust et du moindre privilège
- Cadres et normes de sécurité
- Méthodologies de gestion des risques
- Cycle de développement logiciel sécurisé (SDLC) et DevSecOps
- Gestion des identités et des accès (IAM) et gestion de l'accès privilégié (PAM)
- Réglementations sur la protection des données et la confidentialité
- Exigences de conformité spécifiques à l'industrie
- Scripting et automatisation pour les évaluations de sécurité
- Certifications pertinentes (par exemple : CISSP, CISM, CRISC, CISA)

CARACTERISTIQUES DU POSTE :
Disponible pour des déplacements ponctuels essentiellement en Europe

Créée en 2009, ESSP est une entreprise jeune et dynamique, un opérateur de services pan européens et certifiée par l'EASA (l'Agence de l'Union européenne pour la Sécurité Aérienne) pour délivrer des services critiques pour la sécurité. Notre mission est d'opérer et de fournir des services de Communication, de Navigation et de Surveillance (CNS), parmi lesquels le principal est le service EGNOS (European Geostationary Navigation Overlay Service), pour le compte de l'EUSPA (l'Agence Européenne pour le programme spatial).

Video ESSP : https://www.youtube.com/watch?v=u\_FKtcaN8YE

Site - espace carrière ESSP : https://www.essp-sas.eu/human-resources/careers/