Notre film

Offre

CDI – Responsable pôle PSSI et communication cyber – OSSIA zone Ouest (H/F)

Au sein de la direction Cyberdéfense, le titulaire du poste rapporte

* hiérarchiquement au directeur cyberdéfence (RSSI et OCSSI) de la société pour l’ensemble de ses missions;
* fonctionnellement à l’OSSI de la zone pour sa mission régalienne locale (SI classifiés).

Il travaille, pour la réalisation de ses missions, principalement avec

* les membres de l’équipe cyberdéfense et le PSO (product security officer);
* les RSSI des filiales ArianeGroup ;
* les directions fonctionnelles et l’équipe sûreté société.

Missions société :

* Gérer le référentiel Sécurité des SI (SSI) société sur le périmètre franco-allemand,
* Coordonner & animer les actions de sensibilisation et communication cyberdéfense sur le périmètre franco-allemand ArianeGroup;
* Contribuer à l’intégration de la SSI dans les projets en assurant l’instruction des dossiers SSI des projets des domaines ressources humaines et communication, et plus globalement de services en cloud ;

Missions locales :

* Participer à la gestion du classifié de défense sur la zone Ouest, en assurant la mission d’OSSIa (Officier de Sécurité des SI adjoint) pour les sites ArianeGroup de la zone OUEST (sites d’Issac, Saint-Médard, Candale, Biscarrosse et le Haillan).

MISSION et ACTIVITES

MISSIONS ET ACTIVITES SOCIETE

Le responsable du pôle PSSI – communication est en charge de

* De la gestion du référentiel SSI ArianeGroup, et à ce titre d’animer le processus documentaire (priorisation et suivi des actions de rédaction des contenus, animation du circuit de relecture/validation, publications et communication au titre du référentiel SSI société) et contribuer également à la rédaction des directives;
* De la coordination et conduite des actions de sensibilisation et communication cyber et mise en œuvre des moyens associés: supports et outils de sensibilisation, communications dans l’intranet société, conduite des campagnes de sensibilisation. Il coordonne à ce titre les actions menées par les membres de l’équipe cyberdéfense en France et Allemagne (élaboration du plan de communication-sensibilisation, élaboration des contenus, animation des sessions de sensibilisation), et le support aux filiales en la matière le cas échéant.

Il contribue par ailleurs à la prise en compte des exigences de sécurité dans le cadre des projets et dans la mise en œuvre de services externalisés (cloud , …) en :

* Assurant l’instruction des dossiers de sécurité pour les projets digitaux des domaines des ressources humaines et de la communication principalement,
* Conduisant des études sécuritaires de solutions de services externalisés en Cloud : analyse des risques, qualification des solutions, audit des prestataires et suivi des plans d’action (en relation avec la sûreté et le DPO),
* Contribuant à l’encadrement contractuel des accords avec les tiers contractants (prestations intellectuelles, …).

MISSION ET ACTIVITES LOCALES

L’Officier de Sécurité des Systèmes d’Information Adjoint (OSSIa) a pour mission, sous pilotage de l’OSSI de zone, de

* veiller à la protection des données et au respect des règlementations internes et externes concernant les Systèmes d’Information relevant du Secret de la Défense ;
* participer à l’instruction des dossiers SSI exigés au titre de la réglementation de défense
* participer à la définition de la PSSI sur les SI classifiés et son application locale,
* contribuer à la mise en œuvre des dispositifs SSI sur zone et aux audits SSI le cas échéant,
* assurer une partie des activités récurrentes liées à la fonction régalienne : approbation de demandes, support utilisateur pour les questions de SSI.

Sous pilotage et/ou en suppléance de l’OSSI zone Ouest en cas d’absence ou indisponibilité, il veille au respect des réglementations en assurant

* le point de contact local pour les autorités de défense, notamment en regard des inspections et conduite des plans d’action qui en découlent,
* l’instruction et la mise à jour les dossiers de SSI locaux en regard de la réglementation de défense,
* le support, la sensibilisation, formation aux utilisateurs,
* la gestion des alertes et incidents sous pilotage de l’OCSSI ;

Pour assurer sa mission, l’OSSIA s’appuie sur :

* l’Instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale – Arrêté du 30 novembre 2011 ;
* l’Instruction interministérielle n° 920/SGDN/DCSSI du 12 janvier 2005 (version 1.0) ;
* l’Instruction interministérielle relative à la protection des systèmes d’information sensibles n°901/SGDSN/ANSSI ;
* les directives société en matière de Sécurité des SI.

PROFIL RECHERCHE :

* Formation supérieure Sécurité Informatique ou Informatique, 5 ans d’expérience dans le domaine de la Sécurité des Systèmes d’Information ;

Nota : Une certification ISO 27001 de type lead auditor ou lead implementor serait un plus ;

* Compétences dans le pilotage et la coordination de projets et activités ;
* Connaissances techniques en matière d’architectures systèmes et réseau, d’analyses de risques;
* Bonne connaissance de la réglementation (et du code pénal associé) du secret de la Défense et de la protection du potentiel scientifique et technique ;
* Capabilité à être habilité au niveau Très Secret ;
* Autonomie, disponibilité, capacité d’entreprendre et sens de l’adaptation, des qualités rédactionnelles et relationnelles, pédagogie, discrétion et rigueur, travail en équipe & management transversal ;
* Maitrise de l’anglais (lu, parlé et écrit).
Employé permanent

ArianeGroup est convaincu que la diversité renforce l’innovation et la collaboration.
Nous accueillons toutes les candidatures et sommes engagés dans le développement d’un environnement de travail inclusif.
Nos critères de sélection sont basés sur les compétences et expériences professionnelles exclusivement.