Responsable projets culture cybersécurité F/H - SAFRAN SA (FRANCE)
Indexed description
Descriptif mission
Le responsable projets culture cybersécurité rapporte au responsable des programmes Cyber dans le département Gouvernance CyberSécurité Groupe. Il intervient en qualité de chef de projets culture cyber dans l'équipe des chefs de projets CyberSécurité, en charge de piloter l'ensemble des projets dédiés à la culture cybersécurité des collaborateurs Safran (eg : entrainements par exercices de crises cyber, exercices de phishing), et de supporter les programmes d'awareness cyber du groupe en collaboration avec l'ensemble des acteurs. MISSIONS ET RESPONSABILITES Le responsable projets culture cybersécurité évoluera dans 3 grands domaines d'activités : 1. Organisation des exercices de crise cybersécurité annuels o Suivit dans le temps et amélioration continue des exercices annuels o Planification et préparation des exercices annuels avec le département des risques o Validation des scénarios annuels avec le RSSI gouvernance, le RSSI Groupe et l'ensemble des RSSI sociétés o Pilotage de l'exécution des exercices, rédaction des rapports d'exercices et capitalisation sur les axes d'amélioration possibles 2. Organiser le pilotage et l'exécution des actions de sensibilisation cybersécurité sous responsabilité du département cybersécurité o Participer à la gestion du « risque humain » en mettant à jour avec le RSSI gouvernance la stratégie de réduction du risque d'exploitation des bias cognitifs sur les collaborateurs de l'entreprise. o Organiser les campagnes de sensibilisation auprès des collaborateurs (eg : Phishing mail plusieurs fois par an) o Suivre dans le temps l'impact des campagnes, rédiger les rapports associés pour les RSSI et pour les membres du comité exécutif Safran, et proposer des évolutions de la posture Safran face au risque humain. o Piloter les prestataires et les solutions utilisées pour la sensibilisation cybersécurité, en assurant leur bonne intégration dans les outils dédiés au pilotage du risque Safran (remonté d'indicateurs vers des outils de gestion de conformité, de risques.) 3. Participer et piloter une partie du programme de sensibilisation CyberSécurité groupe o Organiser la revue bi hebdomadaire des actions de sensibilisation en collaboration avec les départements Sureté, Communication et Employee Expérience, o Faciliter le déploiement du programme en organisant la communication autour du programme et du réseau de collaborateurs identifiés dans les différentes société safran. PERIMETRE D'INTERVENTION Evolution dans l'équipe des chefs de projets cybersécurité dans le département gouvernance Cybersécurité Collaboration avec les départements Employee Experience, sureté et communication Services informatiques transverses du groupe (SI, réseaux, data, etc.) Communauté des RSSI et RSSI industriel de l'ensemble des sociétés du groupe Outils de gouvernance, reporting, suivi d'avancement des projets cybersécurité
ROLE Le titulaire du poste joue un rôle clé de coordination et de leadership : il/elle fait le lien entre la stratégie cybersécurité du groupe en termes de sensibilisation cybersécurité, sa mise en uvre opérationnelle à travers les programmes qu'il/elle pilote et qui sont exécutés en collaboration avec la sureté, la communication et le département employee expérience. Il/Elle est le représentant des programmes de sensibilisation cybersécurité au sein du groupe SAFRAN, en charge de la collaboration entre l'ensemble des sociétés Safran en aidant l'ensemble des acteurs à se synchroniser sur ces sujets. COMPETENCES Savoir-faire et compétences techniques Conduite de projets informatiques et cybersécurité dédiés à la sensibilisation cybersécurité et génériques (méthodologie, planification, gestion de risques) Connaissance des bonnes pratiques de sensibilisation cybersécurité et des normes et référentiels cybersécurité associés (ISO 27001, NIST, RGPD ) Expérience éprouvée en gestion de crise cyber et en sensibilisation cybersécurité Capacité à animer des réunions, ateliers, COPIL, comités techniques Expérience des outils de pilotage autour de la sensibilisation cybersécurité (gestion de projet, tableaux de bord, reporting) Connaissance de l'activité Bonne connaissance des sujets de sensibilisation cybersécurité et des bonnes pratiques Bonne connaissance de l'écosystème informatique grande entreprise (SI, réseaux, cloud, IoT ) Connaissance des enjeux de conformité et de la réglementation sécurité (RGPD, cyber résilience, etc.) Compréhension des enjeux business et opérationnels dans une organisation internationale et industrielle Leadership Aptitude à porter une vision, à entraîner des collaborateurs de métiers différents Aptitude à conduire et porter le changement dans une organisation complexe Capacité d'écoute pour embarquer dans une approche win-win Force de proposition pour anticiper, innover, challenger les pratiques existantes Résolution de problèmes - innovation Approche structurée de résolution de problèmes (analyse de cause racine) Capacité à identifier des axes d'amélioration et à piloter le changement Aptitudes relationnelles Excellent relationnel, sens de l'écoute et pédagogie Capacité à communiquer avec des parties prenantes variées, sur plusieurs niveaux hiérarchiques Faculté d'animer une communauté métier et de générer l'adhésion autour de projets transverses
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search