Home
Jobs
Groupe ADP
Chef de projets sécurité F/H

Chef de projets sécurité F/H

Hybrid

Paris, France

Full Time

01-04-2025

Share this job:

Score my CV Apply

Job Specifications

Domaine d'activité / Métier

SYSTEMES D'INFORMATION - Sécurité SI

Intitulé de poste

Chef de projets sécurité - F/H

Localisation du poste à pourvoir

CDG

Type de Contrat

CDI

Contexte de la mission

Rattaché(e) au Responsable du pôle Cybersécurité de l'aéroport Paris-Charles de Gaulle, vous participez à la mise en place d'une culture de la sécurité, à l'élaboration des projets, des règles et procédures devant garantir cette protection, à l'application de la politique de sécurité des systèmes d'information visant à assurer la disponibilité, l'intégrité et la confidentialité des données du groupe.

Management d'une équipe projets : vous veillerez au respect du standard IEC 62443 et de la PSSI industrielle dans les projets portés par les directions opérationnelles de l'aéroport et des projets de sécurisation de SI sensibles. Référent en matière de cybersécurité et en architecture des systèmes d'information et systèmes de contrôle industriel, vous piloterez les études et l'intégration des plans de remédiation de sécurité sur le parc industriel en collaboration avec les équipes métiers et de gouvernance et participerez à la sensibilisation des collaborateurs de la plateforme.

Concrètement, l’architecte cybersécurité contribue à la stratégie de la sécurité et à la maîtrise des risques par la définition de politiques et guides sécurité, par le pilotage de contrôles et des remédiations associées, et par une approche de conseil aux projets et métiers de son périmètre de responsabilité.

Rattaché au Responsable du pôle cybersécurité, votre mission sera de contribuer à l’amélioration continue de la sécurité des systèmes d'information et des systèmes de contrôle industriel.

Description de la mission

Conception

Dans le cadre de sa fonction, l'architecte cybersécurité assure les missions principales suivantes déclinées en quatre grands sujets :

Contribue aux analyses de risques liées à des socles technologiques. Il analyse les risques et les vulnérabilités sur les systèmes et les équipements (systèmes d'information et des systèmes de contrôle industriels)
Définit et préconise l’architecture technique de référence répondant à une diversité d’exigences (fonctionnalités, interopérabilité ou robustesse des systèmes d’information, conformité, pérennité, etc.), aux besoins de l’entreprise et réglementations en vigueur.
Elabore et met à jour les politiques techniques, les standards de Sécurité du périmètre métier, et les guides de solution sécurité associés relatifs à ses domaines d'expertise au regard de la stratégie de sécurité du Groupe ADP, stratégie métier, et de l'innovation.

Préconisation

Réalise les préconisations techniques adéquates, et veille au suivi de ses recommandations dans le respect des normes fixées, et des orientations transverses du Groupe ADP.
Protège les systèmes d'information et les systèmes de contrôle industriels de son périmètre en mettant en œuvre des processus de sécurité et en particulier de gestion des correctifs. L’architecte cybersécurité vérifie régulièrement le niveau de sécurité atteint par des campagnes de tests de conformité et d’intrusion cyber. Il prend en compte et analyse les vulnérabilités et non conformités et propose des plans d’action.
Décline les exigences de cybersécurité vers les différents fournisseurs et/ou développeurs et vérifie leur prise en compte dans la documentation et dans l’implémentation des sous-systèmes. S’assure de la bonne maîtrise des solutions par les équipes opérationnelles
Pilotez les consultations de prestataires accrédités à la sécurité de système d'information.

Conseil

Est force de propositions sur les évolutions à apporter aux solutions de sécurité autour des systèmes d'information et des systèmes de contrôle industriel
Participerez aux démarches d'homologation des systèmes,
Promeut l’utilisation et la combinaison des briques de sécurité existantes
Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux des systèmes d'information/systèmes de contrôle industriels.

Communication / Pilotage

Contribue à la montée en maturité des architectes techniques et des urbanistes en matière de sécurité des systèmes d'information et des systèmes de contrôle industriel des zones métiers
Collabore avec les spécialistes techniques de sécurité pour alimenter une vue globale de la sécurité
Représente la sécurité de la plateforme auprès des autres équipes Sécurité du Groupe
Assure la planification, l’organisation et l’animation des ateliers et réunions techniques auprès des acteurs métiers

Profil recherché

Diplômé d'un BAC +5 dont une spécialisation en sécurité informatique ou expérience équivalente, vous justifiez d'une expérience de 5 ans dans le domaine de la sécurité des systèmes industriels.

Une expérience d'Architecte cybersécurité industrielle est souhaitée.

La connaissance des domaines de l'informatique industrielle (hardware et software) et une bonne compréhension des enjeux et des contraintes opérationnelles des systèmes de contrôle industriel vous sera nécessaire. La connaissance des process techniques et des systèmes complexes à base d'informatique industrielle seront appréciés, au même titre que celle du standard IEC 62443.

Au-delà de vos compétences techniques, vous disposez d'un esprit d'analyse, de synthèse et de rédaction vous permettant de mener à bien les missions qui vous sont confiées. Une première expérience réussie dans le management humain ou l'encadrement d'une équipe projet serait un plus.

Le poste est à pourvoir à temps plein sur l'aéroport de Paris-Charles de Gaulle

Télétravail possible jusqu'à 2 jours par semaine.

Package de rémunération et avantages (fixe, variable, participation, intéressement, CET, plan-épargne entreprise, mutuelle, CSE).

Le Groupe ADP mène une politique engagée depuis plus de 30 ans en faveur de l'égalité des chances, de l'insertion professionnelle et de l'emploi des personnes en situation de handicap. L’inclusion des différences fait la force du Groupe ADP, signataire de la Charte de la Diversité.

Critères candidat

Niveau d'études minimum

Bac + 5 et plus

Niveau d'expérience min. requis

6 à 10 ans

About the Company

Le Groupe ADP construit, aménage et exploite des plates-formes aéroportuaires de manière responsable et à travers le monde, parmi lesquelles Paris-Charles de Gaulle, Paris-Orly et Paris-Le Bourget. En 2023, le groupe a accueilli sous sa marque Paris Aéroport 99,7 millions de passagers sur Paris-Charles de Gaulle et Paris-Orly et près de 336,4 millions de passagers sur l'ensemble du réseau d'aéroports gérés par le groupe. Bénéficiant d'une situation géographique exceptionnelle et d'une forte zone de chalandise, le groupe po... Know more

Related Jobs

Company Name: NEVERHACK
Job Title: Security Operations Center Analyst 2/3
Job Description: NEVERHACK: Your One-Stop Cybersecurity Solution At NEVERHACK, we are the one-stop shop for cybersecurity. What does this mean in practice? We protect businesses and individuals through a comprehensive range of solutions: technical expertise, a cutting-edge SOC, training programs, security products, artificial intelligence, and more. Our mission is clear: to create a safer digital world. And how do we achieve this? Through our people—a team that challenges the norms of cybersecurity every day and takes real action to protect everyone. Driven by our ambitions and strong convictions, our team has grown by more than 1,200 employees worldwide in just one year. Today, we aim to deepen our expertise and expand our global footprint beyond our current presence in 10 countries. We Are Looking for a SOC Analyst Level 2/3 We are seeking a highly skilled SOC Analyst Level 2/3 with expertise in EDR solutions to join our Security Operations Center (SOC) and support an international client. Expertise in ELK and Microsoft Sentinel is essential! Key Responsibilities : Contribute to the architecture of the monitoring infrastructure: technology migration, technology selection, and technical architecture documentation. Monitor and analyze security events using XDR and SIEM solutions (ELK, Microsoft Sentinel). Triage, investigate, and remediate security alerts and incidents Conduct threat hunting activities to detect advanced threats. Manage and optimize XDR rules, playbooks, and automation workflows. Collaborate with Threat Intelligence teams to enhance detection capabilities. Support incident response efforts in alignment with security policies. Requirements : 3+ years of experience in a SOC environment (Level 2 or 3). Strong expertise in SIEM, XDR, and EDR solutions and security automation tools (preferably ELK and Microsoft Sentinel). Hands-on experience in threat detection, incident response, and remediation. Proficiency in analyzing logs, network traffic, and security alerts. Familiarity with the MITRE ATT&CK framework and Threat Intelligence methodologies. Experience in writing and managing detection rules, playbooks, and automated workflows. Fluent in English (spoken and written). Ability to work in a global, remote team environment. Security certifications (GCIA, GCIH, CEH, CISSP, CySA+, Azure/AWS Security) are a plus. 4o

Company Name: Gecina
Job Title: Attaché sécurité du système d'information (H/F) - Alternance
Job Description: Foncière de référence sur son marché, Gecina gère et développe le premier patrimoine de bureaux d'Europe, situé à près de 97% en Ile-de-France, ainsi qu'un patrimoine d'actifs résidentiels et des résidences pour étudiants. Nous plaçons l'humain au cœur de notre stratégie pour créer de la valeur et réaliser notre raison d'être : « Faire partager des expériences humaines au cœur de nos lieux de vie durables ». Pour exprimer notre vision unique du métier, nous avons créé la marque YouFirst qui symbolise notre volonté d'offrir à nos clients toujours plus de services de qualité tout en mettant l'humain au cœur de toutes les attentions. Rejoindre Gecina, c'est faire partie d'un collectif uni par l'envie de se dépasser avec l'assurance de vivre un quotidien exaltant alliant exigence, esprit d'équipe et bien-vivre ensemble. Au sein de la Direction des Systèmes d'Information et du Digital, vous êtes rattaché au Responsable Réseaux et Sécurité. À ce titre, vous : L'assistez dans la gestion quotidienne des alertes (signalements des utilisateurs et notifications des dispositifs de sécurité). Utilisez notre solution SIEM et proposez des améliorations (enrichissements et automatisation). Identifiez et testez les actions de remédiation aux vulnérabilités. Recherchez des chemins de compromission. Élaborez un tableau de bord consolidé de nos détections et présentez une revue mensuelle de sécurité. Vérifiez la conformité des serveurs et des postes de travail. Lancez des campagnes de phishing. Déployez et surveillez les VPNs de nos immeubles. Participez au développement de notre approche Zero Trust. De formation Bac +4 à Bac +5 avec une spécialisation en informatique, vous souhaitez développer vos compétences professionnelles dans le cadre d'un contrat d'alternance (1 ou 2 ans). Vous connaissez les technologies suivantes : - Logiciels : Microsoft Defender, Office 365, Azure AD, Intune, Trend Micro, Cisco Cloud Email Security, Umbrella et Rapid7. - Réseaux : Palo Alto, Fortinet et Cisco Meraki. Votre sens du service client, votre rigueur et votre réactivité seront des atouts nécessaires pour votre réussite à ce poste. Vous avez un bon niveau d'anglais. Poste basé à Opéra 75002 Conformément à notre politique de diversité et d'inclusion ce poste est ouvert à tous les candidats.

Company Name: Wolters Kluwer
Job Title: Information Security Analyst
Job Description: As an Application Security Engineer working in a dynamic international context, your role extends to collaborating with developers, product owners, engineering and IT staff across various countries, including European countries, the USA, and India. You will carry out and manage security controls withing the secure software development lifecycle of application, ensuring security practices are implemented globally, and providing transparent insights into measurable outcomes. This role is also pivotal in supporting diverse teams through the vulnerability management process, aligning security goals with international regulatory standards and fostering a culture of security awareness across borders. Roles & Responsibilities Support the evolution and implementation of the security policies, standards and guidelines, and provide further documented clarifications the corresponding rules, according to the applicable standards, industry good practices or reference documents (OWASP and NIST guidelines, SANS, ISO, CERT, ENISA, ANSSI, BSI…). Improve the SSDLC practices across Wolters Kluwer’s software, especially to prevent the introduction of vulnerabilities or weaknesses Roll out reproductible analysis plans or automated tests Carry out regular operational security checks and reviews Perform the initial triage and review of application security audits and reports Support and monitor the secure deployment and hardening of applications and associated systems Monitor the vulnerabilities in products, systems, and networks Define repeatable means to detect security vulnerabilities, document mitigations, and assist the definition and implementation of appropriate solutions with required stakeholders Support the security training and awareness actions Drive the Threat Modeling practices in cooperation with application teams. Knowledge/ Skills/ Abilities / Education Master of Engineering/Computer science or cyber securit Functional Skills Application Security standards and industry good practices (OWASP Top10, ASVS, …) ISO and NIST security standards Industry good practices, evaluation protocols (MITRE, CIS Benchmarks, CSA Frameworks, etc.) Software development lifecycles and DevSecOps processes Threat models, associated reference systems and methodologies International regulations relating to PII processing and data handling (GDPR, HIPAA, etc.) Vulnerability analysis and triage. Technical knowledge: Azure or AWS cloud services Operating systems: Windows Server, Linux or BSD Containers, Docker/ Kubernetes Network protocols, Network Firewalls and Web Application Firewalls .NET framework, HTML, JavaScript, React and/or NodeJS Database modeling, SQL, T-SQL, PL/SQL Cryptography, key management and cryptographic protocols for both data in transit and at rest Authentication mechanisms and protocols Application Security Testing tools such as: Dynamic Analysis: ZED, BURP, AppScan, WebInspect ... Static analysis: Veracode, Coverity, SonarQube , Checkmarx, Mend, Blackduck… Threat modeling tools Version control systems, code and artifact repositories Standard MS Office skills required in general with advanced Excel or PowerBI skills recommended Languages Fluent English, required to collaborate in our international work context. Soft Skills Motivated by teamwork and collaboration and able to adjust to different levels of the organization Rigorous and accountable, outcome-oriented and mindful of added value Strong analytical mind, and an ability to summarize efficiently Good redacting and verbal communication skills. Comfortable in a global and evolving work environment.

Bois-Colombes, France

On site

Full Time

04-04-2025

Company Name: Sopra Steria
Job Title: Développeur(se) Fullstack Java , C++, QT & Python - Espace Défense & Sécurité - Bordeaux
Job Description: Description De L'entreprise Sopra Steria, acteur majeur de la Tech en Europe avec 56 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services numériques et d’édition de logiciels. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, combinant une connaissance approfondie des secteurs d’activité et des technologies innovantes à une approche résolument collaborative. Sopra Steria place l’humain au centre de son action et s’engage auprès de ses clients à tirer le meilleur parti du digital pour construire un avenir positif. En 2023, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros. Description Du Poste The world is how we shape it Votre futur environnement de travail En collaboration avec l’équipe technique et les parties prenantes, vous serez responsable de l’ensemble du cycle de développement des applications web et mobiles, de la conception à la mise en production, incluant : Conception et architecture : Participer à l’analyse des besoins techniques et fonctionnels. Concevoir des architectures évolutives et sécurisées. Proposer des solutions adaptées aux contraintes métier et techniques. Développement frontend : Développer des interfaces utilisateurs modernes et responsives en utilisant des frameworks tels que Java, C++ et Angular Assurer l’intégration des maquettes comme (HTML/CSS). Optimiser les performances des applications pour une meilleure expérience utilisateur. Développement backend : Concevoir et développer des API RESTful ou GraphQL. Implémenter des solutions serveur sécurisées et performantes avec des technologies comme Python et Node.js. Gérer les bases de données relationnelles et non relationnelles (PostgreSQL, MongoDB, etc.). Tests et déploiement : Écrire des tests unitaires, d’intégration et end-to-end pour garantir la fiabilité du code. Participer à l’automatisation des pipelines CI/CD pour un déploiement rapide et sécurisé. Maintenance et amélioration continue : Identifier et corriger les bugs remontés par l’équipe ou les utilisateurs. Optimiser les performances des applications existantes. Veiller à la documentation technique des projets. Collaboration et veille technologique : Travailler en étroite collaboration avec les designers, chefs de projet et autres développeurs. Participer aux revues de code pour maintenir la qualité des livrables. Rester à jour sur les dernières tendances et technologies du développement. Qualifications Diplômé(e) d'une école d'Ingénieur ou d'une formation Universitaire ou formation équivalente, avec une expérience supérieure à 3 ans, vous disposez de solides compétences techniques dans une ou plusieurs stacks techniques back et front comme React, Node, Angular, Python, et sur des environnements Cloud (Azure, AWS, GCP). Vous êtes sensible au software craftmanship, adepte du clean code et pratiquez l'agilité /DevOps. Vous avez une bonne capacité d'adaptation, un souhait d’apprentissage sur différentes technologies et aimez travailler en équipe. Vous aimez relever des challenges et participer à la modernisation technologique ainsi qu’à la transformation cloud des systèmes d’information IT ? Alors intégrez une entreprise où règne un esprit entrepreneurial fort et une atmosphère propice à votre évolution : participez sans plus attendre à une transformation durable grâce à une véritable aventure humaine au sein d'un grand groupe international. Informations supplémentaires Informations supplémentaires Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions. Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation. Un accompagnement individualisé avec un mentor. Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble. Plusieurs centaines de formations accessibles en toute autonomie depuis l’app mobile avec Sopra Steria Academy. La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ». L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…). Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils. https://www.soprasteria.fr/nous-connaitre/nos-engagements