Home
Jobs
Airbus
Cybersecurity Consultant GRC (H/F)

Cybersecurity Consultant GRC (H/F)

Hybrid

Toulouse, France

Full Time

01-04-2025

Share this job:

Score my CV Apply

Job Specifications

Job Description

Description de l'emploi

Rejoignez les équipes Cybersecurity Consulting en tant que Cybersecurity GRC (Gouvernance, Risque, Conformité) Consultant afin d’accompagner nos différents clients et partenaires (aéronautique, transport, énergie…) dans la définition, la gestion, la mise en oeuvre des aspects de gouvernance, risque et conformité autour des enjeux cybersécurité. Cet accompagnement portera sur leurs métiers, environnements, SI, mais aussi leurs produits.

En tant que membre d’équipes pluridisciplinaires, un socle de connaissances globales cyber est requis (architecture, opérations sécurité, gestion de crise, continuité d’activité).

Votre futur job, si vous l’acceptez…

Évaluation des risques et élaboration de stratégies de sécurité

Effectuer des évaluations régulières des risques liés à la sécurité de l'information, selon des méthodes qualitatives et/ou quantitatives.

Élaborer des stratégies de sécurité en collaboration avec les équipes internes et les parties prenantes.

Proposer des mesures correctives

Mise en place de politiques et de procédures de sécurité

Élaborer et mettre en œuvre des politiques et des procédures de sécurité pour l'ensemble de l'organisation.

Veiller à ce que les politiques et les procédures soient conformes aux réglementations et aux meilleures pratiques en matière de cybersécurité.

Sensibiliser les employés aux politiques de sécurité et les former aux bonnes pratiques.

Conformité réglementaire

S'assurer que l'organisation est conforme aux réglementations en matière de cybersécurité.

Effectuer des audits internes pour vérifier la conformité et recommander des améliorations si nécessaire.

Fournir une expertise en matière de réglementations et de normes de cybersécurité (par exemple, II901, IGI1300, ISO 27001, etc.).

Gestion des incidents de sécurité

Élaborer des plans de gestion des incidents de sécurité et coordonner les activités de réponse aux incidents.

Effectuer des enquêtes sur les incidents de sécurité et fournir des rapports détaillés.

Mentorat et encadrement des consultants juniors

En tant que consultant senior, vous jouerez un rôle de mentor auprès des consultants juniors, les guidant dans leurs missions et partageant vos connaissances pour les aider à se développer professionnellement.

Etes-vous notre futur talent ?

Nous recherchons un consultant senior, capable de s’adapter à divers environnements et besoins des clients, internes comme externes.

Vous êtes titulaire d’un diplôme d’une université ou école d’ingénieur avec une majeure en IT ou en Cybersécurité
Vous avez 6 ans d’expérience minimum dans le domaine du management des risques et de la gouvernance et/ou de l’audit
Vous possédez une bonne connaissance des normes de sécurité et des réglementations en matière de cybersécurité(par exemple, ISO 27001, NIST, etc.).
La connaissance des processus d’homologations, de l’II901 et de l’IGI1300 est un plus
Vous avez une capacité à travailler de manière autonome et à gérer plusieurs projets simultanément.
Vous avez d’excellentes capacités d’analyse et de synthèse, de résolution de problèmes, et compétences en communication.
Advanced English level is required

Ce poste nécessite une habilitation de sécurité ou nécessite d’être éligible à une habilitation par les autorités reconnues.

Airbus Protect c’est…

Un management de proximité et bienveillant
Un environnement de travail dynamique et des projets innovants
Un parcours de carrière adapté à vos aspirations
Une communauté d’experts reconnus
Une possibilité de s’engager dans des projets de R.S.E.
Un catalogue de formations complet
Du télétravail possible
D’autres avantages à découvrir lors de nos futurs échanges…

Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution…

Venez vivre l'aventure Airbus Protect… On vous attend !

#BUCyberAP #JobAPFR #6to10YearsExp

This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.

Company

Airbus Protect SAS

Contract Type

Permanent

Experience Level

Professional

Job Family

Cyber Security

By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.

Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.

Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com.

At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.
#YESPOST

About the Company

Airbus pioneers sustainable aerospace for a safe and united world. The Company constantly innovates to provide the most efficient and technologically-advanced solutions in aerospace, defence, and connected services. In commercial aircraft, Airbus offers the most modern and fuel-efficient airliners. Airbus is also a European leader in defence and security and one of the world's leading space businesses. In helicopters, Airbus provides the most efficient civil and military rotorcraft solutions worldwide. Airbus approaches s... Know more

Related Jobs

Company Name: Sopra Steria
Job Title: Tech Lead Java & Cloud – Espace Défense & Sécurité– Bordeaux
Job Description: Description De L'entreprise Sopra Steria, acteur majeur de la Tech en Europe, avec 51 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d’activité et des technologies à une approche collaborative. Sopra Steria place l’humain au cœur de son action et s’engage auprès de ses clients à tirer le meilleur parti du numérique pour construire un avenir positif. En 2024, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros. The world is how we shape it* Description Du Poste En tant que Référent Technique Full-Stack, vous évoluerez au sein d’une équipe à taille humaine, répartie entre la France et l’étranger. Vous serez impliqué(e) dans des projets stratégiques, où vous devrez résoudre des problématiques à la fois métiers et techniques. Nos projets suivent une approche Agile SAFE et reposent sur une stack technique moderne et performante, incluant : Backend : Java, Node.js, Python Frontend : React, CSS, GraphQL, TypeScript Bases de données : NoSQL Gestion de configuration : Git Cloud & DevOps : AWS (développement applicatif, provisioning de services, AWS Lambda) Votre rôle et vos missions En tant que Référent Technique Full-Stack, vous jouerez un rôle clé dans toutes les phases du projet : Analyse et conception : Participer aux chiffrages des fonctionnalités (évaluation des charges, cadrage). Définir et planifier les tâches techniques de l’équipe. Réaliser des analyses techniques approfondies et concevoir des Proof of Concept (POC). Développement et encadrement : Encadrer l’équipe de développement et assurer un support technique. Garantir la qualité du code via des revues régulières et l’application des meilleures pratiques. Mettre en place des pipelines CI/CD et contribuer à l’amélioration continue des performances. Collaboration et leadership : Travailler en étroite collaboration avec les Développeurs, Scrum Masters et Product Owners. Accompagner la montée en compétences des membres de l’équipe par du mentorat et des sessions de partage. Assurer une veille technologique et proposer des évolutions techniques pertinentes. Qualifications De formation école d'Ingénieurs ou diplômé(e) d'un Master 2 Informatique ou formation équivalente, vous avez une expérience de 3 ans minimum dans une fonction similaire. Vous possédez un bon relationnel, parlez anglais, avez le sens du service et vous aimez travailler en équipe. Vous avez envie de rejoindre des équipes intra et inter projets soudées, faisant preuve de synergies et à échelle humaine. Envie d'entreprendre ? Le challenge vous motive ? Alors, n'hésitez plus, et rejoignez sans plus attendre les équipes Espace Défense & Sécurité de Bordeaux ! Informations supplémentaires Informations supplémentaires Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions. Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation. Un accompagnement individualisé avec un mentor. Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble. Plusieurs centaines de formations accessibles en toute autonomie depuis l’app mobile avec Sopra Steria Academy. La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ». L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…). Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils. https://www.soprasteria.fr/nous-connaitre/nos-engagements

Company Name: FINAXYS
Job Title: Business Analyst Risque de marché H/F
Job Description: LE CONTEXTE : Leader en IT, dans les domaines de la Banque, Finance et Assurance, Finaxys est un cabinet de conseil crée en 2008. Nous accompagnons au quotidien les plus grandes banques du pays sur leur transformation digitale (BNP Paribas, Société Générale, Crédit Agricole, Natixis, etc.). On est à la recherche de notre nouveau Business Analyst Risque de Marché pour intégrer la squad Capital Market IT, dans la filière Transversal GMD/MCR (division Market Risk) qui consistera principalement en la mise en place d'une nouvelle plateforme de traitements des processus autours des risque de marché existants (PnL, Sensis, Limits, VaR, Stressed VaR, Stress Scenarios). LA MISSION : La prestation de Business Analyst avec une expertise fonctionnelle Risques de Marchés aura pour objectifs de : Recueillir et analyser les besoins des utilisateurs, Identifier et analyser les impacts des besoins utilisateurs sur les systèmes IT Participation à la définition de la solution d’implémentation fonctionnelle Rédiger les spécifications fonctionnelles au niveau projet et valider les spécifications détaillées au niveau des systèmes impactés, Participer aux différentes phases de recette : fonctionnelle, unitaires, tests UAT, Former les utilisateurs, Participer à la rédaction de la documentation projet, Participer aux réunions avec les utilisateurs, rédiger des comptes rendus, créer des présentations (slides). LE PROFIL : Une expérience de minimum 5 ans en tant que Business Analyst sur des problématiques de risque de marché est attendue Des notions sur SQL seront un plus Un bon niveau d’anglais est demandé

Company Name: AEROCONTACT
Job Title: Consultant SAP - Basis et/ou sécurité - Développement et support F/H - Air France KLM
Job Description: Au sein de la SAP Practice, ce poste contribue notablement à l'ensemble des activités transverses des différents périmètres SAP. Basis DEV, pivot du bon fonctionnement de la totalité des environnements au service des applications et projets SAP. En complément des tâches basis des équipes des opérations SAP OPS : Paramétrer les environnements (Développement, Recette, préproduction et production) aussi bien pour le courant que pour les upgrades, l'application des patchs et des supports packages Suivre la correction des vulnérabilités Réaliser des Refreshs et copies ciblées (par exemple outil EPI-USE) des environnements à partir de la production Appliquer des notes OSS et leurs prérequis Assurer le support technique et conseil des équipes travaillant directement pour les métiers Paramétrer les environnements Maintenir les commodités techniques de communication comme SAP PO entre les environnements, SAP Gateway entre les applications mobiles et les back end Savoir utiliser les commodités techniques CHARM et Solman pour suivre les impacts des futurs upgrades, participer à la planification des tâches des projets et apporter des KPIs standard par Backend SAP. Sécurité et gestion des autorisations : Maitrise de SAP-IDM et/ou SAP-GRC Contrôle de l'assignation des rôles SAP aux utilisateurs SAP AF et KLM via le module SAP-IDM et la transaction standard PFCG/SU01 Vérification des conflits d'autorisations via le module SAP-GRC. Répartition des rôles SAP entre les ressources IT de la SAP Practice et de SAP OPS. Gérer des projets d'utilisation de SAP-IDM et de SAP-GRC pour les nouvelles applications SAP Gestion des droits relatifs aux fonctions standard définies par l'éditeur Respect des règles de sécurité dictées par les CISO Transverse IDM/GRC pour la sécurité, PO/ Personas/Gateway/Fiori pour Basis : Maintenance curative et évolutive Gestion des projets d'upgrade Accompagner la migration vers les nouvelles solutions SAP : S4, BTP, Cloud ALM, ? Assurer le support de niveau 2 (débogage, résolution d'anomalies) Accompagner la veille technologique Communiquer sur l'avancement des travaux Savoir échanger avec l'éditeur SAP Veiller au respect des règles de sécurité et SLA Respecter la charge attribuée aux tâches qui vous seront assignées. En complément, vous pouvez être contributeurs aux réflexions sur les sujets suivants : Stratégie : Contribuer à la réflexion autour de la roadmap des environnements et des commodités SAP Participer à la définition des standards au sein de la pratique SAP Organisation : En coordination avec les référents des applications métier, définir les rôles et missions de l'équipe Basis Veiller aux relations avec les équipes des opérations SAP OPS Ce que nous vous offrons : Télétravail possible (à moduler en fonction de l'activité) ; Intégrer une équipe SAP couvrant de nombreux domaines fonctionnels et techniques qui vous permettra de consolider et d'élargir vos compétences. Féru de nouveaux apprentissages ? Vous adorerez bénéficier de la SAP Academy ! Curieux et agile ? Vous aurez la possibilité d'évoluer au sein de toutes les directions d'Air France (Cargo, Maintenance, Opérations aériennes?) ; Nous aurons à c?ur de vous enrichir grâce à un dispositif de formation diversifié ; Dimension multiculturelle de nos équipes AF-KL, une vraie tribu avec des collègues sympathiques et talentueux ! Intégrer une compagnie aérienne qui a le goût de l'innovation et du challenge Bac + 5 grandes écoles ou universitaire Vous Disposez De Une expérience démontrée d'au moins 2 ans dans l'administration des systèmes SAP et la gestion des comptes et droits d'accès utilisateurs. La connaissance de plusieurs modules SAP comme SAP-IDM (Identity Management), SAP-GRC (Gestion SOD), PO, Solman, Gateway, Fiori, ? Expérience dans le paramétrage des environnements SAP serait un plus. Une expérience dans l'utilisation de plateformes data cloud (Azure ou GCP) serait un plus. Soft Skills Capacités de synthèse et de communication. Aptitude à gérer des projets en mode agile Sens du client et du résultat Attitude constructive et bon relationnel Une curiosité naturelle quant à l'évolution du marché et les nouvelles offres majeures SAP comme BTP et S4Hana. Être à l'aise en anglais, à l'écrit comme à l'oral sera nécessaire pour occuper ce poste. Des déplacements sont possibles (en moyenne 2 fois par an) à Amsterdam

Roissy-En-France, France

Hybrid

Full Time

03-04-2025

Company Name: Scalingo
Job Title: Security Engineer - Paas - Flex/Remote F/H
Job Description: Scalingo est une startup technologique en pleine croissance, dédiée à la création d'une plateforme cloud souveraine européenne qui simplifie le quotidien des développeuses et développeurs. Notre solution permet de déployer et d'héberger des applications web et des bases de données rapidement, sans nécessiter de compétences en administration système ou en gestion de serveurs. Nous collaborons avec une clientèle diversifiée, allant des startups aux grandes entreprises et institutions publiques telles que le Ministère de l'Intérieur et ENGIE. La sécurité est au coeur de l'entreprise. Sa planification, son exécution, et sa supervision sont réalisés chez Scalingo par l’équipe InfoSec, sous la supervision du RSSI et de son adjoint, qui recherchent un ou une Security Engineer au profil opérationnel. Le ou la Security Engineer aura pour mission de : Déployer de nouveaux outils de sécurité, tant internes qu'externes, afin de renforcer la protection de la plateforme actuelle. Accompagner la croissance de l’entreprise en adaptant continuellement les mécanismes de sécurité aux nouveaux défis techniques, réglementaires, et commerciaux. Contribuer activement au développement de la future plateforme sécurisée de l’entreprise, en intégrant les bonnes pratiques de sécurité dès la conception et en assurant une conformité aux standards de référence (ISO 27001, HDS, SecNumCloud). D'un niveau technique confirmé et polyvalent, il ou elle sait à la fois avoir une vision d’ensemble de la sécurité, tout en étant capable d’entrer dans les détails techniques de la plateforme. Ses qualités humaines et rédactionnelles en font une actrice ou un acteur clé de la transmission et de l’amélioration continue de la sécurité. Vos missions Innovation, Veille Technologique & Développement : Analyse de l’existant et recherche de solutions techniques innovantes pour améliorer la sécurité de l’entreprise Implémentation, développement et maintenance d’outils internes ou open-source visant à mesurer et renforcer la sécurité Déploiement et maintenance d’outils de sécurité (internes, open-source, ou commerciaux) Veille technologique continue sur les nouvelles vulnérabilités et solutions de sécurité applicables au périmètre de la plateforme Participation à des conférences, webinaires, meetups, et certifications pour maintenir un haut niveau de compétence technique. Restitution des connaissances acquises à l’équipe Gestion de projet : Conduite en autonomie de projets techniques de sécurité (POC, développement d’outils, intégration de nouvelles technologies) avec reporting régulier à la hiérarchie Contribution active à l’élaboration et à la mise en œuvre des stratégies de certification ISO 27001, HDS, SecNumCloud Définition des étapes et travaux techniques nécessaires pour répondre aux exigences de certification au niveau produit ou infrastructure Participation au Maintien en Conditions de Sécurité (MCS) du produit Analyse des incidents de sécurité, identification des causes racines, et proposition de remédiations adaptées Rédaction de rapports “Post-mortem” détaillant les causes, impacts, et axes d’amélioration suite à un incident Analyse proactive des vulnérabilités, évaluation de leur impact potentiel, et mise en œuvre de mesures de mitigation Amélioration de la qualité et de la sécurité des services existants et sensibilisation Réalisation d’audits internes afin de définir les changements à effectuer Organisation d’ateliers collaboratifs afin de partager les diagnostics Animation de sensibilisation à la sécurité Revues de code et d’architecture Conseil des autres employés en les guidant vers les meilleures pratiques en terme de développement et d’architecture Communication interne et externe Présentation à l’équipe de manière synthétique sa veille et les travaux effectués Présentation l’activité de l’entreprise lors de salons ou conférences Coordination avec des prestataires externes liés à la sécurité Vos compétences Vous disposez idéalement d'une expérience dans un poste similaire (par exemple : Ingénierie Sécurité, DevOps, SRE, Consulting en Sécurité), mais ce n'est pas un pré-requis obligatoire. Les expériences personnelles et projets significatifs réalisés sont tout autant valorisés. Vous maîtrisez plusieurs des technologies suivantes (ou équivalent) : Go, Docker, Ansible, Chef, Terraform, Packer, IaaS, Object Storage, CI/CD Pipelines. Vous disposez d'une expérience sur un cloud managé (AZURE, AWS, GCP). Vous avez une bonne maîtrise de Bash, et la connaissance de Ruby est un plus. Vous avez une compréhension des concepts de sécurité en environnement PaaS, SaaS, et IaaS, notamment : gestion des identités (IAM), sécurisation des API, gestion des secrets, hardening des systèmes, supervision de la sécurité (SIEM, NDR), et intégration de la sécurité dans les pipelines CI/CD. Vous connaissez les bonnes pratiques de sécurité applicative et infrastructurelle, y compris la sécurisation des conteneurs (Docker), la gestion de la configuration sécurisée (Ansible, Chef), et l’automatisation des déploiements sécurisés. Vous savez travailler en équipe et communiquer efficacement avec vos collègues des équipes techniques, produit, sécurité, ainsi qu’avec la direction. Vous possédez d'excellentes aptitudes d'investigation, avec un esprit d'analyse affûté que vous êtes capable de mobiliser rapidement pour limiter l'impact des incidents potentiels sur nos clients. Vous êtes à l'aise en anglais écrit : c'est notre langue de travail au sein de Scalingo, avec nos clients européens et tous nos fournisseurs.Vous faites preuve d'une grande rigueur dans votre travail, avec une attention particulière aux détails et à la qualité des livrables. Avantages Full remote ou hybride choisi selon la localisation Prime télétravail Ticket Restaurant carte Swile et ses avantages Complémentaire santé 100% prise en charge par Scalingo, enfant inclus (BENEFIZ) Horaires flexibles Laptop sous Linux (XPS) Voici les étapes de notre processus de recrutement : Call de pré-qualification (30 min) : nous vous appellerons pour vous présenter l'offre et la clarifier si besoin. C'est vous qui décidez si vous passez à l'étape suivante. Test de pré-screening (30 min) : c'est un test standardisé type QCM à passer en ligne. Il permet d'évaluer les candidatures de la manière la plus objective possible en essayant d'éviter les biais de recrutement. Il y a une note minimale pour passer le test. Test Hard-skill (quelques heures sur 7 jours) : c'est un test technique à réaliser et à nous retsituer à la date de votre choix apèrs avoir pris connaissance eds consignes. L'objectif est d'évaluer vos compétences, vos habitudes et bonnes pratiques dans le domaine de l'emploi proposé. Premier entretien structuré : skill and aptitude-fit (1,5 h) : c'est un entretien structuré avec les personnes de l'équipe qui effectuent le recrutement. L'objectif est de discuter de vos aptitudes et de votre expérience afin d'é...