Au sein de la DSI de SAFT, vous serez responsable de la cybersécurité entreprise. A ce titre, vous devrez garantir le bon niveau de sécurisation informatique entreprise de SAFT et sensibiliser les managers et les utilisateurs sur les risques, les enjeux et sur leur responsabilité en matière de cybersécurité entreprise.
Compte tenu des activités de SAFT, vous serez amené(e) à travailler sur des projets liés à la Défense nécessitant une habilitation à travailler sur de tels projets.
Ce poste nécessite de se déplacer au sein des Usines SAFT présentes en France et à l'étranger.
En votre qualité de Responsable cybersécurité, vos missions seront notamment les suivantes :
- Coordonner les plans de sécurisation des systèmes d'information entreprise des branches de SAFT, promouvoir cette politique et en contrôler sa mise en oeuvre au travers d'audits réguliers des usines, des projets et des systèmes;
- Etablir la cartographie des risques des systèmes d'information entreprise de SAFT et contrôler les plans de remédiation;
- Définir la politique cybersécurité entreprise de SAFT en collaboration avec les homologues de TotalEnergies ainsi que les politiques thématiques associées;
- Proposer et superviser les plans d'actions découlant des audits réalisés;
- Proposer les évolutions du système d'information d'entreprise pour maintenir la cybersécurité;
- Concevoir et mettre à jour le tableau de bord et le système de gestion des incidents de cybersécurité entreprise;
- Apporter un support expert Sécurité SI aux entités;
- Réaliser des actions de formation et de sensibilisation cybersécurité entreprise à tous les niveaux;
- S'assurer de la conformité aux exigences internes et réglementaires.
Candidate ProfileVous êtes diplômé(e) d'une école d'ingénieur ou équivalent et spécialisé(e) en cybersécurité.
Vous disposez d'au moins 6 ans d'expérience en gestion de la sécurité des systèmes d'information, idéalement dans un environnement industriel multisites ou international.
Vous justifiez d'une solide connaissance des normes et standards de sécurité (ISO 2700x, NIST CSF 2.0, NIS2, RGPD, ...) ainsi que d'une connaissance approfondie des architectures réseaux, des environnements Cloud, des systèmes Windows/Microsoft 365 et des technologies de protection des systèmes d'information (pare-feu, gestion des identités et des accès, authentification multifacteurs, chiffrement, filtrage, durcissement, antivirus, ...).
Vous disposez d'une expérience confirmée en gestion des incidents de sécurité.
Vous avez un bon niveau d'anglais (a minima B2).
Enfin, votre autonomie, vos qualités de communication et rédactionnelles, votre sens de la pédagogie, votre esprit d'équipe et votre sens du terrain seront des atouts indéniables pour ce poste.