Rattaché(e) au Responsable du pôle Cybersécurité de l'aéroport Paris-Charles de Gaulle, vous participez à la mise en place d'une culture de la sécurité, à l'élaboration des projets, des règles et procédures devant garantir cette protection, à l'application de la politique de sécurité des systèmes d'information visant à assurer la disponibilité, l'intégrité et la confidentialité des données du groupe.

Management d'une équipe projets : vous veillerez au respect du standard IEC 62443 et de la PSSI industrielle dans les projets portés par les directions opérationnelles de l'aéroport et des projets de sécurisation de SI sensibles. Référent en matière de cybersécurité et en architecture des systèmes d'information et systèmes de contrôle industriel, vous piloterez les études et l'intégration des plans de remédiation de sécurité sur le parc industriel en collaboration avec les équipes métiers et de gouvernance et participerez à la sensibilisation des collaborateurs de la plateforme.

Concrètement, l’architecte cybersécurité contribue à la stratégie de la sécurité et à la maîtrise des risques par la définition de politiques et guides sécurité, par le pilotage de contrôles et des remédiations associées, et par une approche de conseil aux projets et métiers de son périmètre de responsabilité.

Rattaché au Responsable du pôle cybersécurité, votre mission sera de contribuer à l’amélioration continue de la sécurité des systèmes d'information et des systèmes de contrôle industriel.

Dans le cadre de sa fonction, l'architecte cybersécurité assure les missions principales suivantes déclinées en quatre grands sujets :

Conception :

• Contribue aux analyses de risques liées à des socles technologiques. Il analyse les risques et les vulnérabilités sur les systèmes et les équipements (systèmes d'information et des systèmes de contrôle industriels)
• Définit et préconise l’architecture technique de référence répondant à une diversité d’exigences (fonctionnalités, interopérabilité ou robustesse des systèmes d’information, conformité, pérennité, etc.), aux besoins de l’entreprise et réglementations en vigueur.
• Elabore et met à jour les politiques techniques, les standards de Sécurité du périmètre métier, et les guides de solution sécurité associés relatifs à ses domaines d'expertise au regard de la stratégie de sécurité du Groupe ADP, stratégie métier, et de l'innovation.

Préconisation :

• Réalise les préconisations techniques adéquates, et veille au suivi de ses recommandations dans le respect des normes fixées, et des orientations transverses du Groupe ADP.
• Protège les systèmes d'information et les systèmes de contrôle industriels de son périmètre en mettant en œuvre des processus de sécurité et en particulier de gestion des correctifs. L’architecte cybersécurité vérifie régulièrement le niveau de sécurité atteint par des campagnes de tests de conformité et d’intrusion cyber. Il prend en compte et analyse les vulnérabilités et non conformités et propose des plans d’action.
• Décline les exigences de cybersécurité vers les différents fournisseurs et/ou développeurs et vérifie leur prise en compte dans la documentation et dans l’implémentation des sous-systèmes. S’assure de la bonne maîtrise des solutions par les équipes opérationnelles
• Pilotez les consultations de prestataires accrédités à la sécurité de système d'information.

Conseil :

• Est force de propositions sur les évolutions à apporter aux solutions de sécurité autour des systèmes d'information et des systèmes de contrôle industriel
• Participerez aux démarches d'homologation des systèmes,
• Promeut l’utilisation et la combinaison des briques de sécurité existantes
• Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux des systèmes d'information/systèmes de contrôle industriels.

Communication / Pilotage :

• Contribue à la montée en maturité des architectes techniques et des urbanistes en matière de sécurité des systèmes d'information et des systèmes de contrôle industriel des zones métiers
• Collabore avec les spécialistes techniques de sécurité pour alimenter une vue globale de la sécurité
• Représente la sécurité de la plateforme auprès des autres équipes Sécurité du Groupe
• Assure la planification, l’organisation et l’animation des ateliers et réunions techniques auprès des acteurs métiers

Diplômé d'un BAC +5 dont une spécialisation en sécurité informatique ou expérience équivalente, vous justifiez d'une expérience de 5 ans dans le domaine de la sécurité des systèmes industriels.

Une expérience d'Architecte cybersécurité industrielle est souhaitée.

La connaissance des domaines de l'informatique industrielle (hardware et software) et une bonne compréhension des enjeux et des contraintes opérationnelles des systèmes de contrôle industriel  vous sera nécessaire. La connaissance des process techniques et des systèmes complexes à base d'informatique industrielle seront appréciés, au même titre que celle du standard IEC 62443.

Au-delà de vos compétences techniques, vous disposez d'un esprit d'analyse, de synthèse et de rédaction vous permettant de mener à bien les missions qui vous sont confiées. Une première expérience réussie dans le management humain ou l'encadrement d'une équipe projet serait un plus.

Le poste est à pourvoir à temps plein sur l'aéroport de Paris-Charles de Gaulle

Télétravail possible jusqu'à 2 jours par semaine.

Package de rémunération et avantages (fixe, variable, participation, intéressement, CET, plan-épargne entreprise, mutuelle, CSE).

 
Le Groupe ADP mène une politique engagée depuis plus de 30 ans en faveur de l'égalité des chances, de l'insertion professionnelle et de l'emploi des personnes en situation de handicap. L’inclusion des différences fait la force du Groupe ADP, signataire de la Charte de la Diversité.