CDI - Architecte cybersécurité H/F

Organization

NAVAL GROUP
We are a global player in the naval defence industry with over 400 years of history, continually pushing the boundaries to build the future. We recruit new talent to design, build and maintain exceptional products such as submarines, aircraft carriers and frigates, which have a vital digital component.

A POSITIVE WORK ENVIRONMENT
With 10 sites in France and a footprint in 18 countries, we value a welcoming work environment that fosters diversity of profiles, team spirit and well-being. This is reflected in our social mix, our agreements on quality of life at work, our commitment to professional development through ongoing training and the involvement of our employees in the collective implementation of our corporate social responsibility (CSR) strategy.

OUR KEY FIGURES
17 000 employees
4.353 billion euros in sales
Average age: 42
Average seniority: 12 years
Over 23% women recruited on permanent contracts

Mission description

Naval Group recrute, pour son site de Ollioules ou Nantes-Indret au sein de la direction de la Transformation digitale et des Systèmes d'information (DTSI).

Quelles sont les missions de la DTSI ? Elle assure l'exploitation des systèmes d'information du groupe, garantit la maîtrise de la gestion des projets SI et le
fonctionnement des applicatifs, tout en s'engageant dans une démarche ambitieuse de transformation digitale !

Ce poste, au sein du service architecture risque et analyse SSI débute idéalement en Novembre 2024. Entouré.e d’une équipe d'une dizaine de collaborateurs et collaboratrices, vous serez en charge d'intervenir en transverse sur l’ensemble des
architectures systèmes et applicatives, des programmes et projets gérés au sein de la
DTSI. En tant qu'Architecte Cybersécurité, vous êtes force de proposition sur les orientations
et solutions de Cybersécurité, notamment sur la définition, la sélection, le paramétrage et la vérification des solutions proposées/mises en œuvre.
Vos missions principales sont les suivantes :

• Participer activement au développement de la cybersécurité et du digital au sein de la DTSI et être le lien avec les acteurs métiers de la Direction Sécurité des Systèmes d'information et de la Direction de la Sûreté Groupe.
• Assurer un rôle d’expertise cybersécurité pour la direction SSI de la DTSI.
• Définir ou participer à la définition de standards d‘architecture et de sécurité (normes de ségrégation, de filtrage, de cloisonnement, etc.) et de procédures (maintien en condition de sécurité, administration, validation de droits etc.).
• Anticiper, préconiser, structurer les choix techniques et les orientations technologiques et méthodologiques liées à la sécurisation de ces SI, autant sur un plan applicatif qu’infrastructures.
• Assurer le support cybersécurité dans le cadre des analyses de risques sur les systèmes d’information, en relation avec les directions impliquées dans la sécurité (SOC, CERT…).
• Participer à la conception de l’architecture des applications et systèmes en s’assurant que les différentes briques disposent du niveau de sécurité adapté aux contextes des projets
• Présenter les risques résiduels globaux des systèmes sous la responsabilité de la DTSI en cohérence avec la roadmap définie par la Direction Sécurité des Systèmes d'information
• Piloter le traitement de ces risques à travers une roadmap d’évolution.
Par ailleurs, vous contribuez à la veille technologique en matière de cybersécurité et à des activités d'études sur les solutions du marché.

Les entretiens de recrutement vous permettront d’échanger avec le manager du pôle et ainsi d’en apprendre davantage sur l’ensemble de vos missions.

Profile

ET VOUS ?
Votre formation :
Bac+5 avec une spécialisation en sécurité des systèmes d’information ou cybersécurité
Vos compétences :
vous justifiez d’une expérience de 10 ans minimum vous ayant permis de mettre en pratique :
- Les exigences de cyberprotection et de cyberdéfense
- L'architecture systèmes et réseaux
- L'architecture SI (Datacenter, réseau, firewalling, cloisonnement, cloud, hybride) et particulièrement des architectures de sécurité
- Expérience du maintien en condition opérationnelle et du maintien en condition de sécurité
Vous connaissez / Vous maîtrisez :
- Le référentiel normatif cyber et guides ANSSI, CIS, EBIOS RM
- Les aspects réglementaires de la sécurité (IGI1300, NIST, IM900 et II901
- L'ingénierie des systèmes informatiques
- Les technologies de cybersécurité (sondes, firewall, diode, SIEM, AV, etc..)
- L'approche globale "systémique" de la sécurité, en prenant en compte l'ensemble des vulnérabilités de la chaîne informatique qui participe à la sécurité
- La culture SI build to run
Vous êtes à l’aise pour :

- Être rigoureux et avoir l'esprit d’investigation
- Travailler en équipe
- Détenir une capacité d’analyse et de synthèse
- Dialoguer avec des interlocuteurs de haut niveau, aussi bien métier que techniques (SI) et sécurité
- Coordonner des projets en transverse, évangéliser et fédérer

Rejoignez nos équipes et construisez le naval de demain !

LES AVANTAGES NAVAL GROUP
● Une rémunération attractive comprenant un salaire fixe et des éléments additionnels individuels et/ou collectifs (participation et intéressement).
● La possibilité de faire du télétravail, jusqu’à 10 jours par mois.
● Un Comité social et économique (CSE) dynamique proposant des activités sociales et culturelles, des chèques vacances, des aides financières pour la garde d'enfants (dispositif de chèques emploi-service
CESU), des voyages, etc.
● Une excellente protection sociale 5* (mutuelle et prévoyance).
● Épargne salariale attractive (abondement sur PEG et PERCOG).
● Un environnement de travail agréable et un accès au restaurant d'entreprise avec une participa


NOTRE PROCESSUS DE RECRUTEMENT

Après réception de votre CV, si votre profil retient notre attention, l'un de nos recruteurs vous contactera pour un entretien téléphonique. À l'issue de ce premier échange, vous pourrez être contacté·e pour passer un entretien (physique ou visioconférence) avec le manager du service concerné et/ou notre HR Business Partner. Enfin, dès que nous aurons fait notre choix final, vous en serez informé·e dans les plus brefs délais. Dans le cadre de ce recrutement, l’accès au site donne lieu à une enquête administrative de sécurité.

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la Défense Nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la Défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.

Details