APPRENTI - Système de Management de la Cybersécurité - SMSI (H/F)

il y a 1 mois

Paris, Île-de-France Air France Temps plein

Dans le cadre de la réalisation de cette cohérence, le SMSI doit se conformer au deuxième pilier « Gestion de Risque » du SMS-AF. Il en résulte l'utilisation du modèle « Bowe-Tie » pour la gestion du risque par le SMSI et la mise en place en l'occurrence d'une barrière de récupération « BCP IT » pour l'ensemble des processus critiques impactants la Sécurité des Vols notamment les processus régissant le « Système Middleware ».

Le livrable de la mission consiste donc à identifier l'ensemble de ces processus critiques et à en industrialiser les BCP en s'inscrivant dans la logique du projet CMDB, notamment en utilisant les outils recommandés par ce projet.

Voici les livrables relatifs à cette mission :

1. Réaliser une Analyse d'Impact pour le processus critique (livrable = BIA) :

a. Identifier des activités critiques (cartographie du processus métier) ,

b. Évaluer les impacts potentiels des interruptions Système d'Information sur les activités - cartographie des menaces sur le Système d'Information : .

2. Identification des Actifs relatifs à cette activité (Applications métier, Serveurs associés aux applications, Data (Bases de données : notam, perfo-avion, caractéristiques avion...) , Réseau interne, Postes de travail des employés) ;

3. Cartographie des Menaces (Menaces Physiques [vol de matériel informatique, catastrophes naturelles (incendie, inondation) , Accès non autorisé aux locaux] / Menaces Logiques [Malwares (virus, chevaux de Troie) , Attaques par déni de service (DDoS) , Exploitation de vulnérabilités dans les logiciels] / Menaces Humaines [Ingénierie sociale (phishing, attaques par hameçonnage) / Erreur humaine (accès non autorisé, mauvaise configuration) ] / Menaces Réseau [Interception de données pendant la transmission / Attaques de type man-in-the-middle /Piratage des connexions sans fil].

4. S'assurer qu'il existe une Politique de Continuité d'Activité : Énoncé formel de l'engagement du propriétaire du processus critique envers la gestion de la continuité d'activité, y compris les objectifs et les responsabilités (livrable = procédure) ;

5. Évaluer les Risques et Vulnérabilités : Identification des risques et vulnérabilités potentiels liés à la continuité des activités (livrable = Matrice Risklog ou Amdec : Évaluation des Risques [Pour chaque menace identifiée, évaluer [La probabilité d'occurrence / L'impact sur les activités / La vulnérabilité actuelle])

6. Définir une stratégie et un Plans de Continuité d'Activité (BCP) : Plans détaillés décrivant les mesures spécifiques à prendre pour assurer la continuité des activités (Livrable = Procédure)

7. Mettre à jour le module BCM (Business Continuity Management) par les quatre livrables précédents.

Présentation du contexte

La Direction des Systèmes d'Information du groupe Air France/KLM combine les activités

informatiques des deux compagnies aériennes. Elle développe et opère les systèmes et les

applications qui supportent les activités des utilisateurs dans les différents métiers du Groupe.

Cette mission s'inscrit dans le cadre de la mise en place de la nouvelle réglementation européenne Part-IS s'appliquant au Système d'Information des compagnies aériennes et impactant leur CTA.

Le but de ce règlement est l'implémentation d'un « Système de Management de la Cybersécurité = SMSI » cohérent au SMS Air France (SMS = Système de Management de la Sécurité de Vols)


Profil recherché


Vous êtes en dernière année en cursus universitaire ou d'école d'ingénieur. Ce stage vous permettra de valider l'obtention de votre diplôme.

  • Capacité en management de projet
  • Sens de l'analyse aiguisé
  • Appétence marquée pour la cybersécurité et modélisation des SI critiques est un plus.
  • Vous avez un niveau d'anglais (C1 minimum)

Présentation de Air France


Avec le premier réseau long-courrier au départ de l'Europe, le groupe Air France /KLM est un acteur majeur du transport aérien mondial.
Ses principaux métiers sont le transport aérien de passagers, de fret et la maintenance aéronautique

  • Architecte cybersécurité

    il y a 4 semaines

    Paris, Île-de-France Ag2r la Mondiale Temps plein

    Au sein du service Architecture cyber, vos missions principales seront déclinées en quatre grands sujets : Conception :Établir la stratégie des architectures de sécurité des SI en lien avec la stratégie globale métier et contribuer à la déclinaison des principes du modèle de sécurité globaleParticiper à des modèles de référence pour les...

  • Administrateur Cybersécurité

    il y a 4 semaines

    Paris, Île-de-France SOFITEX Temps plein

    Nous recherchons des profils d'administrateur et de techniciens en Cybersécurité. Administrateur cybersécurité h/f Vous assurez le suivi et l'évolution du parc informatique de nos clients dans le cadre de contrats de d'assistance ou de prestations dédiées. Vous intervenez la majeure partie du temps chez nos clients en Île-de-France ou à distance. A...

  • Ingénieur en Cybersécurité

    il y a 2 semaines

    Paris, Île-de-France I.C.C Temps plein

    L'ingénieur expert en cybersécurité est chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Il est également responsable du pilotage opérationnel des solutions de sécurité du SI...

  • Apprenti(e) Management de la Performance

    il y a 4 semaines

    Paris, Île-de-France Société Technique de Propreté Industrielle (Stpi) Temps plein

    Dans le cadre de ton alternance, nous te proposons de réaliser les missions suivantes :Participation à l'élaboration des indicateurs de pilotage.Suivi des plans d'actionPilotage d'un projet d'amélioration continueDiagnostic d'un chantier afin d'identifier les axes de progrès ou des chantiers ciblés de résolution de problèmeDigitalisation du...

  • Alt - gouvernance de la cybersecurite - h/f

    il y a 3 semaines

    Paris, Île-de-France AGENCE FRANCAISE DE DEVELOPPEMENT Temps plein

    Quelles sont les missions ?Positionné auprès du Responsable de la SSI (RSSI) vous aiderez à la gouvernance, au management des risques et analyses, à la conformité par les contrôles et les audits, à la sensibilisation, à tenir des indicateurs de performances et de risques dans le domaine de la cybersécurité du Groupe AFD, et appuierez les démarches...

  • Ingénieur(e) Cybersécurité

    il y a 1 mois

    Paris, Île-de-France PAGE PERSONNEL Temps plein

    Quelles sont les missions ?Vos missions seront les suivants : * En tant qu'Ingénieur en Cybersécurité, vous serez responsable de répondre à tout incident de sécurité (IT et OT), * Vous protégerez la marque et la réputation d'Imerys contre les menaces cyber en menant des actions proactives et une surveillance sur le web visible et le darknet, * Vous...

  • Spécialiste expert cybersécurité H/F

    il y a 7 jours

    Paris, Île-de-France Armée de terre Temps plein

    Quelles sont les missions ?Sous statut militaire pour une durée minimale de 5 ans, l'Officier Sous Contrat Spécialiste (OSC-S) assure une fonction d'expertise dans son domaine de spécialité en exerçant des responsabilités dans l'environnement des forces, en état-major, direction centrale ou unité (régiment, école...) afin d'apporter une véritable...

  • Ingénieur Système H/F

    il y a 1 mois

    Paris, Île-de-France FED IT Temps plein

    Quelles sont les missions ?Fed IT est un cabinet entièrement dédié à l'intérim et au recrutement des métiers des systèmes d'information et de la transformation digitale - infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Nous recherchons pour notre client, société spécialisée dans le service aux...

  • Technicien Helpdesk Cybersécurité

    il y a 4 semaines

    Paris, Île-de-France DCS EASYWARE Temps plein

    Dans le cadre de la constitution d'une nouvelle équipe, nous recherchons un Technicien Helpdesk Cybersécurité (H/F). Au sein d'une équipe de 4personnes, venez partager votre sens du service et vos compétences Votre principale mission sera de qualifier les incidents CYBER(via téléphone) et d'accompagner vos interlocuteurs jusqu'à la résolution...

  • Manager de programme de sécurité

    il y a 1 mois

    Paris 12 Reuilly, Île-de-France SIAAP (Service Public de l'Assainissement Francilien) Temps plein

    Quelles sont les missions ?Le SIAAP recherche sa/son Manager de programme de sécurité.Poste basé à Paris 12ème.Au sein de la Direction du Système d'Information, sous l'autorité du Responsable de la Sécurité des Systèmes d'Information (RSSI), dans le cadre d'un programme de transformation de la sécurité des SI, le manager de programme de...

  • Ingénieur système et réseau

    il y a 2 semaines

    Paris, Île-de-France FED IT Temps plein

    Quelles sont les missions ?Fed IT est un cabinet entièrement dédié à l'intérim et au recrutement des métiers des systèmes d'information et de la transformation digitale - infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Nous recherchons pour notre client du secteur du conseil, un Ingénieur système et...

  • Architecte Cybersécurité

    il y a 4 semaines

    Paris, Île-de-France AS INTERNATIONAL Temps plein

    Cyners recherche pour un client du secteur bancaire un consultant passionné pour occuper le poste de Référent Architecte dans le secteur bancaire. Le candidat retenu sera chargé de challenger les équipes opérationnelles sur toutes les demandes cyber liées aux réglementations DORA (Défense des Outils de Renseignement de l'Action) et LPM (Loi de...

  • Ingénieur Système

    il y a 1 mois

    Paris, Île-de-France FED SAS Temps plein

    Fed IT est un cabinet entièrement dédié à l'intérim et au recrutement des métiers des systèmes d'information et de la transformation digitale - infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Nous recherchons pour notre client, société spécialisée dans le service aux entreprises, un Ingénieur...

  • Auditeur cybersécurité H/F

    il y a 3 jours

    Paris, Île-de-France Eviden Temps plein

    Eviden est une ligne d'activités du Groupe Atos qui réalise un chiffre d'affaires annuel d'environ 5 milliards d'euros. Acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité, Eviden fait bénéficier de son expertise l'ensemble des secteurs d'activités, dans plus de 47 pays. En réunissant...

  • Spécialiste système d?information H/F

    il y a 2 semaines

    Paris, Île-de-France Armée de terre Temps plein

    Quelles sont les missions ?Sous statut militaire, votre spécialité consiste à installer, exploiter, administrer et maintenir les systèmes et applications ainsi que le matériel informatique du ministère des Armées. Vous déployez et configurez serveurs, postes de travail et équipements informatiques en France aussi bien qu'en opérations extérieures....

  • Ingénieur Système et Cloud H/F

    il y a 2 semaines

    Paris, Île-de-France FED SAS Temps plein

    Fed IT est un cabinet entièrement dédié à l'intérim et au recrutement des métiers des systèmes d'information et de la transformation digitale - infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Nous recherchons pour notre client, basé à Versailles, un Ingénieur système et Cloud H/FAu sein de l'équipe...

  • Technicien systemes du numerique h/f

    il y a 2 semaines

    Paris, Île-de-France Armée de l'Air et de l'Espace Temps plein

    Quelles sont les missions ?Votre rôle de technicien systèmes numériques - Vous intervenez au profit des unités de l'armée de l'Air et de l'Espace et des entités interarmées - Selon votre filière, vous allez couvrir plusieurs domaines allant du soutien des moyens de transmission à la surveillance des réseaux dans le cadre de la cybersécurité, en...

  • Expert cybersécurité

    il y a 3 semaines

    Paris, Île-de-France Groupe Aptenia Temps plein

    OPPORTUNITE – EXPERT CYBERSECURITE TECHNICO-FONCTIONNEL- CDI Client: Un acteur de renom du CAC 40 Où ? ParisType: CDITélétravail : FlexibleSalaire: attractif Pour réussir dans ce rôle: Expérience dans l'instauration de la sécurité dans les projets (ISP)Connaissances techniques dans différents domaines tels que les systèmes d'exploitation,...

  • Architecte en cybersécurité

    il y a 3 semaines

    Paris, Ile-de-France T2S Consulting Temps plein

    Nous recherchons un architecte en cybersécurité talentueux et passionné pour rejoindre notre équipe dynamique. Dans ce rôle, vous serez responsable de concevoir, mettre en œuvre et maintenir des solutions de sécurité robustes pour protéger nos systèmes informatiques contre les menaces cybernétiques. Responsabilités : Concevoir des architectures...

  • Ingénieur Système et Cloud H/F

    il y a 1 jour

    Paris, Île-de-France FED IT Temps plein

    Quelles sont les missions ?Fed IT est un cabinet entièrement dédié à l'intérim et au recrutement des métiers des systèmes d'information et de la transformation digitale - infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Nous recherchons pour notre client, basé à Versailles, un Ingénieur système et Cloud...