Officier de sécurité cloud

Qui sommes-nous ?

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique.

Nous développons des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif.

Le Groupe investit près de 4 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G.

Thales compte près de 81 000 collaborateurs dans 68 pays.

Nos engagements, vos avantages

• Une réussite commune portée par notre culture et excellence technologique, votre expérience et notre ambition partagée
• Un package de rémunération attractif (épargne salariale, variable ou 13ième mois selon les postes, restaurant d'entreprise,...)
• La possibilité de développer vos compétences en continu grâce à nos parcours de formation et nos académies internes #ENTREPRISEAPPRENANTE
• Notre attention portée à votre équilibre personnel et professionnel (Accord télétravail, RTT, congés d'ancienneté, jours enfants malades, guide parentalité, crèches, CSE / ASC,... )
• Des communautés internes permettant de vous engager sur les sujets qui vous tiennent à cœur : innovation, diversité, environnement
• Un environnement inclusif et bienveillant où vous êtes accueilli et valorisé avec notre politique handi-accueillante, notre charte LGBT+, notre initiative #StOpe pour lutter contre le sexisme.

Qui êtes-vous ?

Vous avez une expérience de 10 ans à 15 ans en Architecture et Sécurité des Systèmes d'Information avec une spécialisation dans le Cloud depuis plusieurs années ?

Vous avez des certifications autour de la sécurité du cloud en général et des principaux Cloud Service Providers (CCSP, CCAK, AWS Certified, Microsoft Certified Azure Security Engineer Associate ...)?

Vous avez travaillé dans des Systèmes d'Information hybridés/étendus (OnPremise, Cloud Publiques, Cloud Privés), vous permettant d'avoir une connaissance large des technologies mises en œuvre et des problématiques afférentes à ce type d'environnement ?

Vous maîtrisez des outils cybersécurité que ce soit dans la prévention et la détection de menaces ?

Vous voulez promouvoir la culture cyber au seins des métiers et fonctions en les aidant à analyser, comprendre et réduire les risques cyber auxquels ils s'exposent ?

Vous détenez un excellent relationnel et vous alliez une capacité d'analyse et de synthèse pour proposer des solutions pragmatiques ?

Ce que nous pouvons accomplir ensemble :

Au sein de la Direction des Opérations de l'entité Thales AVS France, DIGIS regroupe les activités IS/IT et digitales.

Dans DIGIS, la discipline Cybersecurity assure la prise en compte globale de la cybersécurité durant tout le cycle de vie des projets de la GBU AVS, en mesurant les risques, en définissant les mesures adaptées, en apportant une expertise technique et en garantissant la surveillance du niveau de cybersecurité en opération.

La transition GoToCloud menée au sein de Thales, et plus particulièrement de la GBU AVS, entraîne une transformation du SI AVS.

Dans ce contexte, rattaché hiérarchiquement au Head of Discipline CyberSecurity en lien fonctionnel avec :

la filière Sécurité des Systèmes d'Information (SSI),

la fillière produits & solutions cyber (Chief Product Security Office)

Le responsable Cloud Security Officer :

1/ Assurer la stratégie et la gouvernance (Oversee & Govern)

Il définit la stratégie CyberSécurité en lien avec les plateformes cloud (Internes Clouds Thales (publics, privés) ou Externes (Partenaires, Clients)).

Ceci dans le cadre de l'usage du digital et du cloud pour des besoins de la SI Systèmes d'Information, des projets et de leurs opérations, de la supply chain AVS.

Avec la convergence IT/OT, cette stratégie et ses activités doivent s'appliquer tant côté IS/IT que produit.

La stratégie Cloud, ses processus et sa mise en œuvre doivent garantir :

• L'établissement du suivi de la posture de sécurité Cloud (CSPM, GRC) globale d'AVS en étant agnostique du cloud provider, cloud platform providers ;
• La protection des intérêts des projets et infra DIGITAL, BMN & SI AVS et la maitrise du risque cyber.

Il est en charge de la mise en application de cette stratégie et de l'adoption du Cloud aux bénéfices de la SI et des projets.

2/ Mettre en place et maintenir les mesures de défenses et de surveillances (Protect & Defend)

assurer la cohérence et le pragmatisme des activités mises en œuvre par une Yellow Team AVS élargie à constituer, agissant comme Product Owner auprès de cette équipe.

sélectionner le outils dédiés spécifiques, leur gouvernance et le cas échéant leur mise en place.

3/ Surveiller, alerter en continu (Operate & Maintain)

• Constituer et assurer la rationalisation des processus et activités en opération/production des activités réalisées par les équipes de Blue teams et CSOCs des propriétaires des plateformes Cloud utilisées (stratégie de surveillance des incidents/évènements cyber) sur le périmètre Business & Industrie.
• Valider et orienter la stratégie SOC des équipes en charge sur le périmètre lié à la SI du groupe
• Être en lien pour ces alertes Cloud multi périmètre et leur traitements par les équipes cyber AVS ( PSIRT, PSO, RSP, CERT ...)

4/ Learning & awareness

• Assurer la formation appropriée nécessaire au « Move To Cloud » des équipes Cloud DIGIS en lien avec le(s) HoD(s) Cyber,
• Assurer la sensibilisation des utilisateurs sur ce type d'infrastructures digitales Cloud.

Pour effectuer sa mission, il travaille avec les équipes projets AVS et interagit avec les différents correspondants des services partagés au niveau du groupe, les correspondants GBU AVS des Affaires et Programmes et la filière SSI.

Il travaille notamment en collaboration étroite avec les Responsables Sécurité des Projets ou les Product Security Officers dans la définition d'un socle de sécurité outillé pour le cloud.

De manière plus détaillée, ses missions sont les suivantes :

• Gouvernance & Instructions : Promouvoir ou fournir les processus et règles de sécurité pour les projets cloud au sein d'AVS en s'inscrivant dans les référentiels Thales ;
• Contribuer à la mise en place des capacités technique des solutions SecOps ainsi que des bonnes pratiques associées afin d'opérer les services et produits AVS ;
• Assurer un reporting sur la posture de sécurité Cloud de la GBU AVS à la DirOPs/CISO & Cyber Champion/director
• Définir et mettre en place les outils CSPM (surveillance en opération) propres à l'activité AVS ; Et le cas échéant évaluer la conformité de l'entreprise aux normes et réglementations en matière de sécurité cloud (y compris standards clients);
• Apporter l'expertise technique aux projets et gestionnaires de plateformes dans leur adoption de l'eco système Cloud et aussi soutenir leur conformité à des référéntiels internationaux (EUCS, CRA, SOC2, CCM ....);
• Définir un cadre d'évaluation des Cloud externes (CSP, services SaaS)
• Participer aux gestions d'événements de sécurité Cloud affectant la GBU AVS en relation avec le PSIRT et le CERT

Ces missions concernent l'ensemble des systèmes d'information cloud de l'entité.

Cela comprend des Systèmes d'Information gérés par DIGIS, des SI gérés par les métiers, mais aussi des SI dont la gestion est opérée par un tiers.

Parmi ces SI, certains peuvent relever de la protection du secret de la défense nationale ou d'autres réglementations.