ATR - Cybersecurity Manager

**Job Description:*** About us *ATR is the *world's number one aircraft manufacturer in regional aviation* providing a new generation of turboprops. We are a joint venture between *two European aeronautical heavyweights, Airbus and Leonardo. *From the world’s largest cities, to our planet’s most remote regions*, our purpose is to deliver air travel* to people, communities and businesses in an *innovative, sustainable and modern way.*If you strive for excellence, are driven by *ambition*, *trust *and *respect* as we are, then get your career off to a flighting start with ATROur leadership profile:*People Centric Entrepreneurial Inspiring Exemplary Innovative Humble *At ATR y **ou will work with passionate colleagues to make a difference in a human size company with attractive advantages *We are looking for a *Cybersecurity Manager * to come onboard in our CISO and Future Developments Directorate in Pierre’s team: a team of 10 collaborators[Career Path: Project Management]*Your Mission *Job Purpose*The *Cybersecurity Manager *provides technical expertise and hands-on support across ATR’s cybersecurity activities.This role contributes to the implementation of the Information Security Management System (ISMS), participates in risk assessments, supports cybersecurity-by-design initiatives, performs supplier evaluations, assists with incident analysis, and ensures the production of documentation and evidence required for compliance.The position covers a broad perimeter, giving exposure to governance, engineering, IT, suppliers, compliance, and operations, while maintaining a technical focus suitable for a junior engineer (3-5 years of experience).The Cybersecurity Engineer also acts as a *Product Security Officer*, contributing to the identification, documentation, and follow-up of cybersecurity requirements for ATR products, systems, and services.Key Responsibilities*1. ISMS Operational Support**Produce and maintain ISMS documentation (procedures, control evidence, records, KPIs) in support to the ISMS OfficerSupport internal audits and compliance assessments led by the ISMS OfficerContribute to the monitoring of cybersecurity controls and remediation follow-upAssist in preparing evidence for EASA, OSAC, DSAC audits and inspectionsSupport the implementation and continuous improvement of ISMS processes2. Cyber Risk Assessment & Analysis**Perform SRA analyses under the supervision of the ISMS Officer and Deputy CISOIdentify threats, vulnerabilities, and applicable security controlsContribute to the maintenance of the Information Security Risk RegisterSupport mitigation tracking and documentationPrepare technical summaries and recommendations3. Security-by-Design Support (Engineering, Programs, IT)**Support cybersecurity-by-design activities for Engineering and IT projectsAssist in defining technical cybersecurity requirements for aircraft systems, IT solutions, digital projects, and suppliersContribute to design reviews and ensure traceability of requirementsPerform security evaluations, provide technical inputs, and support integration tasksAct as a *Product Security Officer*, contributing to product-level cybersecurity analyses4. Supplier Security & Procurement Support**Conduct supplier cybersecurity assessments (questionnaires, evidence checks, scorecards)Support Procurement in integrating cybersecurity requirements into RFPs and contractsPerform follow-up of supplier compliance deliverablesContribute to Make/Buy analysis by providing technical insights5. Awareness, Training & Cyber Culture**Prepare material for cybersecurity awareness campaigns and support their deliveryContribute to internal communication content (guidelines, quick-reference materials)Provide technical coaching to project teams when requested6. Incident Response & Technical Investigations**Support IT during cybersecurity incident diagnostics and evidence gathering, contributing to containment, analysis, and documentationIdentify, analyse, and qualify vulnerabilities (systems, applications, configurations, supplier deliverables)Support vulnerability triage and remediation follow-up with IT and Engineering teamsContribute to root cause analyses and lessons learned documentationAssist in improving detection and response processesAbout you *Required Skills & Experience:*You need to have technical understanding onNetworks & Protocols: knowledge of TCP/IP architectures, Firewalls, Proxies, VPNOperating Systems: understanding of Windows Server and Linux securitySecurity Tools: first experience with SIEM, IDS/IPS, EDR/XDR, WAF, PKI solutionsCryptography: understanding of encryption and key management principlesScripting: basic skills in Python, Bash/Shell or PowerShellCloud Security: familiarity with AWS, Azure or GCP security mechanismsProduct Security: ability to contribute to cybersecurity evaluations for ATR products and systemsFor clarity, this role does not sit within the IT department, which already has solid competencies in place. You will nevertheless collaborate closely with them to ensure smooth and secure execution of activities.3-5 years’ experience in cybersecurity, IT security, or systems/software engineeringBasic understanding of ISO 27001, Part-IS, NIS2, NIST CSFTechnical curiosity and willingness to learn aviation cybersecurityStrong analytical and problem-solving mindsetAbility to work transversely with Engineering, IT, Programs, ProcurementFluent in English; French is desirable... but above all, you are ready to take off with us to keep connecting communities and businesses and provide the best possible products and support to our customersOur Recruitment Process *Pierre will contact youInnovative and digital assessmentTo get to know you better: interview *Pierre* then with *Mehdi* our Hr RecruiterWhat we offer *Highly competitive compensation package * (profit and success sharing, employee savings plan...)Work-life balance * (remote working, 6th week of paid leave, additional days off for family events...)Well-being / health * (supplementary health & welfare coverage...)Career paths * enabling employees to develop their skills and build a professional projectWide choice of development programs * for soft and hard skillsCSE: * ATR (family and employee events) and Airbus CSE (travel, vacation camps ...)Diversity* *and inclusion*: Over 1200 men & women with more than 35 different nationalities work together in our teams ATR is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.A propos d'ATR *ATR est le *premier constructeur mondial d'avions régionaux* et propose une nouvelle génération de turbopropulseurs. Nous sommes une *filiale de deux poids lourds de l'aéronautique européenne, Airbus et Leonardo. *Des plus grandes villes du monde aux régions les plus reculées de notre planète, *notre objectif est d'assurer le transport aérien* des personnes, des communautés et des entreprises d'une manière innovante, durable et moderne.Si vous recherchez l'excellence, si vous êtes animé par *l'ambition,* la *confiance* et le *respect,* alors faites décoller votre carrière avec ATR * *Notre Leadership Profile : *Centré(e) sur l’humain un esprit entrepreneur inspirant(e) exemplaire innovant(e) humble*Vous travaillerez avec des collègues passionnés pour faire la différence dans une entreprise à taille humaine avec des avantages attractifs *Nous recherchons un(e) *Cybersecurity Manager *pour rejoindre notre Direction CISO and Future Developments au sein de l’équipe de Pierre : une équipe d’une dizaine de collaborateurs [Career Path: Project Management]]*Votre mission *Mission principale*Le/la *Cybersecurity Manager *apporte un soutien technique transverse à l’ensemble des activités cybersécurité d’ATR.Il/Elle contribue à la mise en œuvre du Système de Management de la Sécurité de l’Information (ISMS), participe aux analyses de risques, soutient les initiatives security-by-design, réalise des évaluations fournisseurs, assiste les investigations lors d’incidents et produit la documentation et les preuves nécessaires à la conformité réglementaire.Ce poste offre une exposition large (gouvernance, engineering, IT, fournisseurs, conformité, opérations) tout en conservant un rôle de référent technique junior (3 à 5 ans d’expérience).Il/Elle agit également en tant que Product Security Officer, contribuant à l’identification et au suivi des exigences de cybersécurité sur les produits, systèmes et services ATR.Responsabilités principales*Support opérationnel ISMS**Produire et maintenir la documentation ISMS (procédures, preuves, registres, KPIs) en support de l’ISMS OfficerContribuer aux audits internes et évaluations de conformitéParticiper au suivi des contrôles de sécurité et des plans de remédiationPréparer les éléments nécessaires pour les audits EASA, OSAC, DSACSoutenir l’amélioration continue des processus ISMS2. Analyse et gestion des risques cyber**Réaliser des analyses SRA sous supervision de l’ISMS Officer et du Deputy CISOIdentifier menaces, vulnérabilités et contrôles applicablesContribuer à la mise à jour du registre des risquesAssurer le suivi documentaire des mitigationsPréparer des synthèses techniques et recommandations3. Support Security-by-Design (Engineering, Programmes, IT)**Contribuer aux activités security-by-design des projets Engineering et ITParticiper à la définition des exigences techniques de cybersécuritéContribuer aux revues de conception et à la traçabilité des exigencesRéaliser des évaluations de sécurité et analyses techniquesIntervenir comme Product Security Officer sur les sujets produits et systèmes4. Sécurité fournisseurs & support Achats**Réaliser des évaluations cybersécurité fournisseursSoutenir Achats pour intégrer les exigences cyber dans les RFP et contratsSuivre la conformité des livrables fournisseursApporter une vision technique dans les décisions Make/Buy5. Sensibilisation, formation, culture cyber**Préparer les supports pour les campagnes de sensibilisationContribuer aux communications internes cyberApporter un support technique ponctuel aux équipes projets6. Réponse aux incidents & investigations techniques**Soutenir IT lors des diagnostics d’incidents et collecte de preuvesIdentifier, analyser et qualifier les vulnérabilitésSuivre les remédiations avec IT et EngineeringContribuer aux analyses de causes racines et leçons apprisesParticiper à l’amélioration des capacités de détection et réponseProfil recherché*Compétences et expérience requises :*Réseaux & Protocoles : TCP/IP, firewalls, proxys, VPN.*Systèmes d’exploitation : Windows Server, Linux.*Outils de sécurité : SIEM, IDS/IPS, EDR/XDR, WAF, PKI.*Cryptographie : principes de chiffrement et gestion de clés.*Scripting : Python, Bash/Shell, PowerShell.*Cloud : sécurité AWS, Azure ou GCP.*Product Security : contribution à l’analyse sécurité des produits ATR.*3 à 5 ans d’expérience en cybersécurité, sécurité IT ou ingénierie systèmes/logicielsConnaissance de base des référentiels ISO 27001, Part-IS, NIS2, NIST CSFRigueur, analyse, curiosité, envie d’apprendreCapacité à travailler en transverseAnglais courant ; français souhaitéEt surtout...* prêt(e) à *décoller avec nous* pour connecter les communautés et les entreprises du monde entier, en offrant à nos clients les meilleurs produits et le meilleur support possibles Notre processus de recrutement *Vous serez contacté(e) par *Pierre*Évaluation innovante et numériquePour apprendre à vous connaître : entretien avec *Pierre* et ensuite avec *Mehdi* RH RecruiterCe que nous vous offrons *Une rémunération très compétitive* (prime d’intéressement et de participation, plan d'épargne salariale...)Un équilibre entre vie personnelle et vie professionnelle *(télétravail, congés évènements familiaux...)Bien-être / santé* (couverture complémentaire santé & prévoyance...)Des parcours de carrières *permettant aux salariés de développer leurs compétences et de construire un projet professionnelLarge choix de programmes de développement *pour les soft skills et hard skillsCSE *: ATR (événements familiaux et salariés) et Airbus CSE (voyages, colonies de vacances...)Diversité* : Environ 1200 hommes et femmes de plus de 35 nationalités différentes travaillent ensemble au sein de nos équipes ATR s'engage à assurer la diversité de son personnel et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures sans distinction d'origine sociale et culturelle, d'âge, de sexe, de handicap, d'orientation sexuelle ou de croyance religieuse .This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.Company:****Avions de Transport Regional (ATR) GIEContract Type:*Permanent----Experience Level:*ProfessionalJob Family:*By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to .At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.