Votre environnement de travail
Au sein de Digital Excellence France, vous êtes mandaté pour coordonner la mise en œuvre de la cybersécurité sur l’ensemble du périmètre DEX France.
Rattaché hiérarchiquement au Coordinateur Cybersécurité Groupe et fonctionnellement au Responsable du CERT MBDA France, vous portez un rôle stratégique : garantir l’application homogène de la politique cybersécurité MBDA Groupe au sein de DEX France, tout en assurant l’interface avec les équipes cybersécurité France et Groupe.
Vous êtes membre à part entière du CERT France, du Comité Cyber France et du Comité Cyber Groupe. À ce titre, vous intervenez à la croisée de la gouvernance, de l’architecture, de la conformité et des projets de transformation du SI.
Le poste s’inscrit dans un environnement Défense exigeant, fortement contraint réglementairement, marqué par des évolutions majeures : migration vers des environnements cloud internes ou souverains, sécurisation des domaines AI & Data, renforcement de la cybersécurité des environnements industriels et IoT.
Votre quotidien
Piloter l’application de la politique cybersécurité DEX France :
Vous assurez la déclinaison et l’application de la politique cybersécurité MBDA Groupe sur le périmètre DEX France.
À ce titre, vous veillez notamment à la bonne prise en compte des prérequis cyber sur les projets et environnements DEX :
- politique d’authentification
- gestion et contrôle des flux
- gestion des vulnérabilités
- sécurisation forte des environnements IM / DEX
- traçabilité, journalisation et rétention des événements cyber
- exigences de disponibilité, résilience et protection des données
Vous garantissez une application homogène des standards cyber au sein des différentes entités IM et vous alertez en cas d’écart, de dérive ou de risque.
Contribuer à la mise à jour de la politique cybersécurité IM France :
Vous participez à l’évolution de la politique cybersécurité IM France, en déclinaison de la politique Cyber IM Groupe et des obligations réglementaires applicables.
Vous travaillez en collaboration avec :
- l’OCSSI MBDA France, sur les aspects réglementaires France
- le RSSI MBDA France et les InfoSec, pour l’alignement avec la politique cybersécurité Groupe
- le Group IM Cybersecurity Coordinator, pour la cohérence internationale
- les managers informatique France
Votre rôle est d’assurer une cohérence entre les exigences Groupe, les contraintes réglementaires françaises et la réalité opérationnelle des équipes DEX.
Accompagner les projets majeurs à enjeu cyber :
Vous êtes impliqué dans les projets DEX présentant une dimension cybersécurité significative afin de garantir l’application des politiques et standards cyber dès la conception.
Vous intervenez notamment auprès :
- du responsable Service aux Clients et Infrastructures
- du responsable Network & Telecom
- du responsable Information System
- des équipes projets, infrastructure, cloud, data, IA et industriels
Vous apportez un regard cyber sur les architectures hybrides : on-premise, cloud interne, cloud souverain, SaaS, environnements industriels et IoT.
Être l’interface technique des audits de sécurité :
Lors des inspections ou audits de sécurité coordonnés par l’OCSSI, vous êtes l’interlocuteur technique privilégié des auditeurs pour les infrastructures DEX France, quel que soit leur niveau de classification.
Vous mobilisez les ressources nécessaires à la bonne réalisation des audits et veillez à l’exécution des plans d’action qui en découlent.
Vous contribuez également à la préparation documentaire, à la consolidation des preuves, à l’analyse des écarts et au suivi des actions correctives.
Assurer la coordination cybersécurité France / Groupe :
Vous participez aux instances cyber France et Groupe et contribuez à la diffusion des bonnes pratiques, à la cohérence des décisions et à la montée en maturité cybersécurité de DEX.
Votre profil
Formation & expérience :
Vous êtes diplômé(e) d’une école d’ingénieur ou d’un Bac+5 en informatique, réseaux, infrastructures ou cybersécurité.
Vous justifiez d’une expérience de 10 ans minimum dans l’un des domaines suivants : cybersécurité ; architecture sécurité ; gouvernance cyber ; infrastructures IT ; réseaux ; RSSI opérationnel / relais sécurité.
Une expérience dans l’environnement Défense, industriel sensible ou fortement réglementé est un atout majeur.
Compétences techniques attendues :
Vous disposez d’une bonne maîtrise des sujets suivants :
- référentiels Défense : IM900, IGI 1300, exigences ANSSI
- normes et cadres cyber : ISO 27001, NIS2, gestion des risques, politiques SSI
- sécurité des architectures hybrides : on-premise, cloud interne, cloud souverain, SaaS
- gestion des identités et des accès
- sécurité réseau et endpoint
- protection des données : chiffrement, DLP, classification
- gestion des vulnérabilités
- principes de sécurité applicables aux environnements industriels / IoT
- cybersécurité des domaines émergents : AI & Data
Compétences comportementales :
Ce poste nécessite une posture senior, capable de faire avancer les sujets sans management hiérarchique direct.
Vous êtes reconnu(e) pour :
- votre leadership d’influence
- votre vision stratégique
- votre capacité à travailler en environnement multi-pays et multi-domaines
- votre rigueur et votre sens de la conformité
- votre capacité à embarquer des interlocuteurs techniques et non techniques
- votre force de proposition