RESPONSABLE DU DEPLOIEMENT PART-IS F/H

Rattaché hiérarchiquement au RSSI (Responsable Sécurité et des Systèmes d'Information) et fonctionnellement au PSO (Responsable de la cybersécurité Produit) de Safran Landing Système et basé à Vélizy, vous serez en charge du déploiement du nouveau règlement de cybersécurité produit (PART-IS) et de son suivi sur l'ensemble de SLS.
Le 27 Octobre 2022, l'UE a publié un nouveau règlement (2023/203) qui introduit des exigences pour l'identification et la gestion des risques liés à la sécurité de l'information qui pourraient affecter les systèmes et les données des technologies de l'information et de la communication utilisés à des fins de l'aviation civile appelé PART-IS.
Elle fixe des exigences pour la détection des événements de sécurité de l'information, l'identification de ceux qui sont considérés comme des incidents de sécurité de l'information, et la réponse et la récupération de ces incidents de sécurité de l'information à un niveau proportionné à leur impact sur la sécurité aérienne.
Réglementairement, la PART-IS devra avoir été mise en place par SLS à la fin 2025.
En votre qualité de RESPONSABLE DU déploiement et la mise en place de la Part-IS vos missions serons de :
- Constituer et coordonner les équipes de travail et organiser le comité de pilotage pour suivre la mise en œuvre du Part-IS.
- Sur la base de l'analyse des écarts et des plans d'action proposés, déployer les équipes, les groupes et les lots de travail nécessaires avec les participants concernés pour coordonner et assurer la conformité à la Part-IS pour octobre 2025.
- Assister à la coordination Safran pour la mise en œuvre du Part-IS
- Préparer l'ISMM (Manuel de gestion de la sécurité de l'information) ; (IS.OR.200(c))
- Préparer la méthodologie de définition des risques liés à la sécurité des systèmes d'information, identifier ces risques et définir les mesures de traitement pour ceux ayant un impact sur la sécurité des produits (IS.OR.200(a)(2)(3)(5)(6))
- Proposer une politique sur la sécurité de l'information définissant les principes généraux de l'organisation en ce qui concerne l'impact potentiel des risques liés à la sécurité de l'information sur la sécurité aérienne ; (IS.OR.200(a)(1));
- Identifier les KPI pour surveiller le comportement de la sécurité des informations de l'entreprise avec un impact sur la sécurité des produits ; (IS.OR.200(a)(12)) et évaluer régulièrement l'efficacité et la maturité du SMSI ;

De niveau bac+5 minimum, vous avez acquis une expérience professionnelle significative sur un poste similaire.
Afin de mener à bien votre mission :
- Vous devrez être familier avec les technologies de l'information et les techniques de sécurité.
- Vous devrez être familier avec la norme ISO-27001 pour la mise en place du SMSI.
- Vous devrez être familiarisé avec la gestion de projet et notamment « la conduite du changement ».
- Vous parlez couramment Anglais
L'obtention d'une certification IS0-27001 Lead implementor est un plus.

Ce poste requiert plusieurs déplacements professionnels à l'international