A propos

Fondée en 1968, Sabena technics est l'un des principaux fournisseurs indépendants de solutions MRO (Maintenance, Repair and Overhaul) pour les opérateurs d'aéronefs civils et militaires. Le Groupe emploie plus de 3 000 personnes sur 16 sites mondiaux et propose une large gamme de solutions : Maintenance de la cellule et des équipements d'aéronef, CAMO, Modification, Peinture, Chaîne logistique et Formation.

Description du poste

Rattaché au Directeur Général Adjoint Stratégie & Innovation, le Responsable Sécurité des Systèmes d'Information Groupe h/f assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte concernant la sécurité des systèmes d'information.

Il est l'OSSI central de Sabena technics et l'OSSI local du site de Bordeaux

 

Il anime fonctionnellement les RSSI sites dans l'application de la Politique de SSI du Groupe. Il garantit notamment des choix communs sur tous sites du Groupe.

 

Il contrôle les pratiques autour des Systèmes d'Information du Groupe.


Missions & Responsabilités

Assurer la fonction d'OSSI comme défini dans l'IGI1300

  • Définit la politique de sécurité et des procédures de SSI Groupe Anime la définition et l'évolution de la PSSI du Groupe ;
  • Rédige et/ou valide les procédures liées à la SSI Groupe ;
  • Définit et fait évoluer les usages liés au système d'information en regard de l'activité de l'entreprise de manière à garantir la SSI ;
  • Valide au plan sécurité la conception des nouveaux Systèmes d'Information.

 

Mettre en oeuvre et suivre le dispositif de sécurité

  • Veille au respect de la PSSI et des procédures de sécurité dans le Groupe ;
  • Assure la prise en compte dans la réalisation des projets et évolutions informatiques ;
  • Veille à la résolution complète des incidents de SSI ;
  • Analyse ou fait analyser les incidents de SSI ;
  • Audite ou fait auditer le dispositif SSI du Groupe ;
  • Contrôle ou fait contrôler les pratiques autour des Systèmes d'Information ;
  • Centralise les demandes de clés relatives aux logiciels de chiffrement de la DGA ;
  • Valide les principes d'utilisation des logiciels de chiffrement.

 

Veille technologique et réglementaire

  • Assure une veille technologique sur la sécurité logique et physique des systèmes d'information et l'apparition de nouvelles menaces ;
  • Propose les évolutions nécessaire afin de garantir la sécurité du système d'information dans son ensemble ;
  • Garantit l'uniformité des solutions techniques de sécurité au niveau du Groupe ;
  • Suit les évolutions juridiques relatives à la SSI afin de garantir la conformité juridique du référentiel SSI de l'entreprise.

Conseil, communication et sensibilisation à la sécurité des systèmes d'information

  • Prépare et met en place des actions de communication et de sensibilisation auprès des salariés ou de la direction de l'entreprise.

 

 

Gestion de Crise / Alerte et Reporting

  • Déclenche et anime la cellule de crise en cas d'attaque informatique ;
  • Est l'interlocuteur des entités étatiques et clients en cas de crise (ANSSI, DRSD, clients civils) ;
  • Alerte la hiérarchie du Groupe en cas de risque majeur lié à la SSI ;
  • Prépare les tableaux de bord de la sécurité des systèmes d'information ;
  • Assure le reporting des incidents de sécurité en interne et en externe si nécessaire.

Profil recherché

  • BAC+ 5 spécialité informatique ou système d'information ;
  • 5 ans minimum d'expérience dans le domaine des systèmes d'information dont 3 ou 4 ans d'expérience dans la sécurité des systèmes d'information ;
  • Anglais technique.

 

Compétences techniques

  • Evaluation et maîtrise des risques informatiques et télécoms ;
  • Connaissances des outils de SSI ;
  • Architecture fonctionnelle du système d'information de l'entreprise ;
  • Architecture technique du système d'information de l'entreprise ;
  • Connaissance réseaux.

 

Compétences comportementales 

  • Méthode, rigueur ;
  • Adaptabilité ;
  • Anticipation ;
  • Ouverture d'esprit, écoute et communication.

Intéressé par cette offre ?

Postuler maintenant