Skills

Communication Google Cloud Platform GCP

Job Specifications

QUI SOMMES-NOUS ?

S3NS est né du partenariat industriel entre Thales, leader mondial de la cyber sécurité, et Google Cloud, leader mondial des solutions cloud. Nous avons pour ambition d’offrir le meilleur des deux mondes à l’ensemble des organisations soucieuses de protéger leurs données sensibles (institutions publiques, OIV, OSE…). C’est-à-dire une solution équivalente à Google Cloud Platform (incluant à la fois les services IaaS et PaaS de GCP) et respectant les exigences du label SecNumCloud.

Une première offre, ‘Contrôles locaux avec S3NS’, est déjà disponible depuis février 2023 pour permettre à nos clients de bénéficier d’un premier niveau de transparence et contrôles additionnels, et d'accélérer la trajectoire vers le cloud de confiance.

Vous aurez les missions suivantes :

Garantir la qualification SecNumCloud dans un contexte de croissance du périmètre
Assurer le respect de la conformité aux exigences SecNumCloud et implémenter le plan d’action
Piloter les échanges avec l’ANSSI concernant les extensions de périmètre
Politique de sécurité
Définir et maintenir une politique de sécurité du SI (PSSI), en ligne avec les besoins de conformité des services proposés par l’entreprise.
Produire ou organiser la production de contenus permettant aux membres de l’équipe de comprendre les exigences qu’ils doivent respecter et les guider vers des solutions acceptables
Contrôler la conformité de l’entité à cette PSSI
Décliner la PSSI vers les sous-traitants et partenaires et s’assurer de sa bonne prise en compte (notamment vers Google et les « Independent Software Vendors » (ISV) de la marketplace)

Sensibilisation aux risques et formation
Piloter un programme de formation et de sensibilisation des personnels de l’entité et s’assurer de sa bonne exécution
Piloter un programme de sensibilisation destiné aux clients
Mener des actions de communication visant à une meilleure prise en compte des risques de sécurité
Assurer la promotion des chartes de sécurité informatique sur son périmètre évaluer le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d’audits périodiques et de contrôles permanents

Analyse des risques
Organiser les analyses de risques nécessaires au développement et à l’opération de la plateforme.
Contrôler si les hypothèses prises pour les analyses de risques sont toujours valides
Organiser la gestion des vulnérabilités
Organiser dans le temps le maintien des analyses de risques ainsi que l’identification continue des vulnérabilités

Relation envers les autorités et clients - point de contact officiel
Être le point de contact officiel vers les autorités cybersécurité compétentes et obtenir les homologations nécessaires, avec l’appui des experts de Thales.
Être l'interface privilégiée des Clients pour traiter des aspects liés à la cybersécurité. En particulier, échanges nombreux à prévoir en phase d’avant-vente pour détailler les mesures de protection vis-à-vis du Cloud Act
Être le point de contact privilégié de Google pour ce qui concerne la cybersécurité et la labellisation cloud de confiance / SecNumCloud
Veiller à la conformité des solutions déployées/à déployer vis-à-vis des réglementations en vigueur, principalement celles de la France mais aussi celles de l'UE
Assurer la veille sur les réglementations sécurité

Gestion des incidents et des crises
Organiser la gestion des incidents de sécurité
Assurer le reporting de la gestion des incidents vers la direction
Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA), en coopération avec les services Opérations.
Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA), en coopération avec les services Opérations
Proposer la stratégie de cyber-résilience
Organiser la gestion de crise
Effectuer des exercices réguliers de gestion de crise. Certains de ces exercices impliqueront Google.
Pilotage de la cybersécurité
Assurer un devoir d’alerte vers le CEO
Assurer le reporting des activités de sécurité
Définir une politique d’investissement au regard des objectifs de sécurité
Assurer un rôle de conseil auprès de sa hiérarchie et des métiers de son périmètre.

Certifications
Priorisation des autres certifications à obtenir (ISO, HDS, …)
Pilotage interne et externe des processus de certification

Dans le cadre de la qualification SecNumCloud de nos services, délivrée par l'ANSSI, ce poste est soumis à des exigences de sécurité renforcées. Le candidat retenu fera l'objet d'une procédure de vérification d'antécédents menée par nos services, conformément à notre Politique de Sécurité du Personnel.

Votre profil :

Votre disposez d'un Bac+5 en informatique avec une spécialisation en sécurité (IT, télécoms, réseaux, cryptologie et codage de l’information). Vous justifiez d'une expérience de plus de 10 ans dans le domaine de la SSI, principalement dans l’analyse de risque et les certifications ou homologations.

About the Company

Thales (Euronext Paris: HO) is a global leader in advanced technologies specialized in three business domains: Defence & Security, Aeronautics & Space, and Cybersecurity & Digital identity. It develops products and solutions that help make the world safer, greener and more inclusive. The Group invests close to EUR4 billion a year in Research & Development, particularly in key innovation areas such as AI, cybersecurity, quantum technologies, cloud technologies and 6G. Thales has close to 81,000 employees in 68 countries. In... Know more