Auditeur cybersécurité pour la Supply Chain F/H

MBDA est l’un des leaders mondiaux dans la conception, le développement et la commercialisation de missiles et systèmes d'armements complexes.

Seul Groupe capable de répondre à toute la gamme des besoins opérationnels présents et futurs des trois forces armées (Terre, Marine, Air et Espace), notre entreprise regroupe plus de 20 000 collaborateurs (dont 8 000 en France) animés par la passion de la haute technologie et l’esprit de défense . Avec un chiffre d’affaires annuel de 5,8Md€ en 2024, notre société est une filiale commune de Airbus (37,5 %), BAE Systems (37,5 %), et Leonardo (25 %).

Cette année en France, MBDA recrute plus de 1 500 personnes, dont près de 500 stagiaires et apprentis .

EN SAVOIR PLUS SUR NOUS

Rejoignez l'équipe Business Solutions & Improvement de notre direction Procurement et apportez votre expérience en Cyber Sécurité !

Vous intégrerez une équipe composée d'environ 35 collaborateurs basés au sein de nos entités en France, Italie et Angleterre et rejoindrez plus spécifiquement l'équipe dédiée au domaine de la Cyber Sécurité.

Votre rôle sera d'accompagner nos équipes pour identifier et évaluer les risques cyber des fournisseurs de MBDA.

Sous la responsabilité hiérarchique du Responsable Cyber Sécurité Supply Chain, vous serez en charge des activités suivantes :

• Participer à l'élaboration et au maintien du référentiel d'analyse et de la documentation associée,
• Contribuer à l'analyse des fournisseurs à distance ou dans leurs locaux selon le processus MBDA et en déduire les risques associés,
• Rédiger les rapports d'analyse et présenter les conclusions aux différentes parties prenantes,
• S'assurer de l'organisation et de la planification des activités de sa responsabilité,
• Interfacer avec les services Achats et Engineering pour garantir la cohérence entre les différents périmètres d'analyse
• Suivre les plans d'action consécutifs aux analyses,
• Contribuer aux RETEX sur les incidents de Cyber sécurité identifiés dans la Supply Chain,
• Participer à l'amélioration continue des processus et de la réalisation des activités du département,
• Promouvoir la culture cyber sécurité au sein des directions Achats et Supply Chain notamment via des sessions de sensibilisation.

Par ailleurs, vous pourrez être amené à participer à des réunions avec les autorités de tutuelle de MBDA ( DGA, MINARM,...) ou autres industriels et organismes étatiques (ANSSI, ...).

Enfin, le poste nécessitera des déplacements sur les sites de fournisseurs.

Notre rémunération comporte un salaire fixe et des éléments additionnels individuels (une part variable pour nos salariés cadres et une prime d'ancienneté ainsi qu'une prime annuelle pour nos salariés non-cadres) ou collectifs dépendant de la performance et des résultats de l'entreprise (participation, intéressement).

De nombreux services / avantages sont également proposés : restaurant d'entreprise, épargne salariale (PEG, PERCOL), protection sociale (mutuelle et prévoyance), comité social et économique, infirmerie et service de santé au travail interne...

• Contexte international
• Diversité des interlocuteurs en interne : SSI, Cyber, Achats, Supply Chain, etc.
• Autonomie

De formation Ingénieur généraliste ou spécialisé dans la Cyber Sécurité, vous disposez d'une expérience de 5 ans minimum dans un environnement Supply Chain ou Cyber Sécurité .

Vous avez acquis des connaissances en matière de Cyber Sécurité et des notions en audit et gestion de risques (savoir être critique par rapport à l'analyse, identifier risques, quand le lever, proposition de plan d'actions).

La connaissance de la méthodologie eBIOS RM ainsi que des formations ou certifications d'auditeurs (ISO27001 Lead Auditor, ...) ou dans le domaine de la Cyber Sécurité (CISSP, ISO27005) serait un plus.

Vous avez de bonnes connaissances en audit, des référentiels et réglementations en Cyber Sécurité (en particulier NIST v2, NIS2).

Une connaissance des domaines Achat et Supply Chain serait appréciée.

Anglais courant souhaité.