Ingenieur·e Securite des Sites Egnos H/F - European Satellite Services Provider

Il/Elle sera en charge d'assurer la sécurité physique de sites contribuant à la founiture des services opérés par ESSP en Europe et au-delà, garantissant leur conformité aux exigences opérationnelles et réglementaires. En complément, l'Ingenieur.e sécurité des sites Egnos, contribue aux activitiés de l'équipe Evolution Sécurité sur des analyses d'impact sécurité, la définition de d'architecture de sécurité ou de politique de gouvernance.

En tant qu'Ingenieur.e sécurité des sites Egnos:
- Veiller à la mise en place et au respect de la politique de sécurité des installations des sous-systèmes déployés sur les sites et aux exigences sur les sites opérationnels relatives aux standards (notamment ISO 27001) ou à l'évolution du cadre légal ou réglementaire,
- Contribuer à la veille sécuritaire sur les risques pays/géopolitique et participer à la mise en oeuvre de mesures de sécurité ajustées en fonction de l'évolution des risques,
- Evaluer les contraintes spécifiques des sites en collaboration avec les Ingénieurs Sites,
- Animer la communauté des Ingénieurs Sites sur tous les aspects relatifs à la sécurité,
- Contribuer à valider le niveau de conformité des sites distants aux exigences de sécurité,
- Suivre la mise en oeuvre des exigences de sécurité sur les sites effectuée par les Ingénieurs Sites,
- Fournir un support aux Ingénieurs Sites dans la préparation ou la réalisation des contrôles des sites, en particulier ceux présentant des conditions ou exigences de sécurité critiques élevées,
- En coordination avec l'équipe Opérations sécurité, capitaliser sur les rapports d'audits de site, les anomalies, les incidents, les rapports trimestriels de gestion de la sécurité des sites;
- En coordination avec l'équipe Opérations sécurité, contribuer à l'analyse des causes profondes des anomalies/incidents de sécurité, à la validation du plan d'actions et contribution à la clôture des anomalies/incidents.

En tant que Spécialiste Sécurité :
- Concevoir et optimiser les architectures de sécurité avec un focus sur l'atténuation des risques, en veillant à leur alignement avec les objectifs commerciaux et les exigences de conformité,
- Diriger les analyses de risque de sécurité pour identifier, prioriser et atténuer les risques,
- Développer et maintenir une expertise en matière de gouvernance de la sécurité, y compris le développement de politiques, normes et contrôles informés par les risques,
- Soutenir les initiatives de conformité en réalisant des évaluations basées sur les risques et en garantissant l'adhésion aux politiques internes et aux réglementations externes,
- Réaliser des évaluations des contrôles de sécurité et des analyses d'écarts, en intégrant les constatations sur les risques dans les plans de remédiation,
- Soutenir les évaluations des risques tiers, y compris les évaluations des risques des fournisseurs et les examens contractuels,
- Conseiller et former sur les stratégies de traitement des risques et communiquer les recommandations aux parties prenantes.

Compétences génériques :

- Autonomie, sens pratique, rigueur et précision
- Discrétion
- Communication et négociation
- Capacité à assumer des responsabilités et à défendre son point de vue
- Forte aptitude au travail en équipe
- Très bon niveau d'Anglais (B2-C1) - CECRL
- Bonne maîtrise de l'outillage MS Office (Word, Excel, Powerpoint, Project, Visio)

Compétences spécifiques :

- Capacité à identifier les besoins en Cybersécurité
- Bonnes connaissances des solutions de sécurité physique
- Connaissance de la réglementation française et européenne relative à l'information classifiée (II901, IGI 1300, IGI 2102, etc...)
- Connaissance pratique de la série ISO 27000
- Notions concernant les pratiques d'audits
- Notions d'analyse de risques

La connaissance des domaines suivants serait un atout :

- GNSS et sécurité GNSS
- Critères Communs (ISO/IEC 15408)
- Connaissance des technologies de communication du « spatial » et des technologies LAN/WAN
- Cadres et normes de sécurité
- Méthodologies de gestion des risques

Package ESSP :

- Variables : bonus basés sur des objectifs individuels et d'entreprise
- Participation aux bénéfices // Intéressement
- Télétravail : jusqu'à 2 jours/semaine
- Tickets Restaurant (carte)
- Mutuelle familiale
- Forfait Mobilités Durables : indemnités kilométriques vélo ou covoiturage pour se rendre sur le lieu de travail
- 75% de prise en charge des abonnements de transport en commun

Créée en 2009, ESSP est une entreprise jeune et dynamique, un opérateur de services pan européens et certifiée par l'EASA (l'Agence de l'Union européenne pour la Sécurité Aérienne) pour délivrer des services critiques pour la sécurité. Notre mission est d'opérer et de fournir des services de Communication, de Navigation et de Surveillance (CNS), parmi lesquels le principal est le service EGNOS (European Geostationary Navigation Overlay Service), pour le compte de l'EUSPA (l'Agence Européenne pour le programme spatial).

Video ESSP : https://www.youtube.com/watch?v=u\_FKtcaN8YE

Site - espace carrière ESSP : https://www.essp-sas.eu/human-resources/careers/

• Gestion du risque
• ISO 27001