Offre

Dans le cadre du plan Cybersécurité du Groupe Safran appliqué à Safran Electronics and Defense, le Responsable Sécurité Web et Applications est responsable de tous les sujets liés à la sécurité des environnements Web et Applicatifs associés.
Il est intégré au Pôle Sécurité du département Opérations qui a notamment pour mission d’assurer la conformité du SI aux règles et standard Cybersécurité édictés par la RSSI.
Votre périmètre d’intervention couvre notamment les domaines suivants :
• Organisation de la sécurité des développements Web et applicatifs (MSR applicatifs, security by design, audit de code, etc.)
• Contrôles de la conformité et tests des environnements en production et des environnements en cours de développement
• Suivi des plans correctifs post-audits
• Validation de la sécurité au sein des projets
• Analyses de risques et gestion des incidents sécurité
• Prise en compte des évolutions des politiques de sécurité
• Relais des opérations de sécurité
• Sensibilisation, formation et Plans de continuité d’activité
Au plan de l’organisation vos missions couvrent:
Contrôles, tests, participation & plans post-audits, suivi :
•S’assurer que les règles, procédures et moyens de sécurité sont définis et mis en œuvre.
•Participer aux homologations de sécurité.
•Vérifier la conformité de la gestion des droits d’utilisateur à la fois dans les systèmes Business et de gestion de fichiers et prendre les actions correctives nécessaires.
•S’assurer que les architectures applicatives sont sécurisées (SSL, flux) et que des analyses de vulnérabilités, de codes et les tests d’intrusions sont réalisés régulièrement sur les systèmes critiques, et que les corrections sont appliquées.
•Procéder régulièrement à des tests afin de s’assurer que les vulnérabilités des applications sont corrigées.
•Participer aux audits internes ou externes, et prendre en compte leurs résultats.
•Suivre les plans d’action sur la sécurité Web et applicative suite à tout audit, incident ou auto-évaluation.
•Produire les rapports d’avancement, les KPIs et tableaux de bord de suivi.
•Préparer et animer les instances liées à la Cybersécurité sur son périmètre (Comités de Projet, de Pilotage,.).
Coordination de gestion de la sécurité des développements Web et applicatifs
•Etre l’unique point de contact sur la sécurité
•Collaborer étroitement avec la RSSI SED et avec ses paires au sein des autres DSI du groupe
•Coordonner les plans d’action : Avec les Responsables Applicatifs,la DSI Groupe, les infos gérants, les architectes & les experts au sein de la DSI (internes ou prestataires).
En ce qui concerne les projets, vous vous assurez de la bonne mise en œuvre et validation des mesures de sécurité
Enfin vous vous assurez de la continuité d’activité,.