RSSI Safran Electrical & Power F/H

Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 83 000 collaborateurs pour un chiffre d'affaires de 19,0 milliards d'euros en 2022, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Safran s'engage dans des programmes de recherche et développement qui préservent les priorités environnementales de sa feuille de route d'innovation technologique.



Safran est dans le top 30 des meilleurs employeurs mondiaux 2022 selon le magazine Forbes.

Descriptif mission

Participer à la stratégie cybersécurité du groupe en contribuant à la définition et l'évolution de la Politique de Sécurité des Systèmes d'Information (PSSI).

Mettre en œuvre la PSSI à l'échelle de la société et veiller à son respect par l'ensemble des utilisateurs.

Pousser le déploiement des standards IT et sécurité groupe en comprenant les enjeux des Directions métiers.

Développer la démarche Cyber dans le domaine de l'OT en collaboration avec le RSSI Systèmes Industriel

Évaluer les risques, proposer les plans de traitement et en assurer le suivi



Mettre en œuvre le plan de contrôle de la société sur les composantes Infrastructure, Applications, Cloud et SI industriels.

Tenir à jour le tableau de bord des indicateurs SSI en s'inscrivant dans une démarche de progrès.

Coordonner l'ensemble des moyens de contrôle (scan de vulnérabilité, Pentest, Audit interne, Audit externe) afin de définir les plans de remédiation et d'en faire le suivi.



Identifier les exigences règlementaires (CMMC, II901, RGPD, Export Control…) et contractuelles, analyser leur impact sur le SI et veiller à leur intégration dans les projets et la mise en œuvre des solutions digitales. Exercer la fonction d'OCSSI.



Promouvoir la démarche Security by design en intégrant le processus SSI dans les projets. Accompagner les analyses de risque.



Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité et participer à l'élaboration des budgets associés à la sécurité.



Gérer les incidents SSI en étroite relation avec le CERT et SOC Groupe, coordonner les investigations, identifier et valider les plans d'action correctifs.

Alerter le plus rapidement possible l'ensemble de la chaîne de sécurité en cas d'incident.

Arbitrer les urgences en fonction des niveaux de risques associés.

Participer aux exercices de crise sur l'angle Cyber.



Assurer la veille technologique, le conseil, la formation et la sensibilisation des utilisateurs et des administrateurs du SI:

Organiser le plan de communication autour des risques numériques.

Sensibiliser l'ensemble des utilisateurs et des administrateurs aux enjeux de la sécurité informatique pour développer une véritable culture SSI.

Proposer des actions de formation auprès des utilisateurs.