LE RESEAU SPECIALISTERNE

La communauté internationale Specialisterne

Fondation Specialisterne

La Fondation Specialisterne est une organisation à but non-lucratif, qui travaille à créer 1 million d’opportunités d’emploi pour les personnes autistes et les personnes avec d’autres spécificités cognitives. La fondation est propriétaire de la méthode et de la marque Specialisterne ainsi que de l’entreprise Specialisterne Danemark.

l

Specialisterne recrute un(e) Consultant(e) Analyse de Risque et/ou Conformité pour Airbus Protect

Specialisterne France est une entreprise sociale et coopérative qui mène, pour le compte d’employeurs, des programmes d’embauche et d’inclusion de personnes sur le spectre de l’autisme ou neuroatypiques (dys, TDAH). Actuellement, Specialisterne France travaille avec Airbus Protect pour recruter 2 personnes :

  • 1 Analyste SOC de niveau 2 (ou Niveau 1) au sein d’un SOC (Security Operation Center) sur le site de Blagnac (31)
  • 1 Consultant Analyse de Risque et/ou Conformité au sein de leur département Cybersecurity Consulting sur leur site de Blagnac (31)

Specialisterne France propose des services de recrutement inclusifs, d’accompagnement (audit, job-coaching, bilan d’évolution professionnelle) et de formation aux employeurs qui souhaitent développer et encourager l’inclusion de la neurodiversité dans leurs équipes. Specialisterne sait construire des environnements de travail où les salariés neurodivergents peuvent se sentir soutenus et efficaces. Nous aidons les managers à comprendre leurs forces (parfois cachées) et aidons les équipes neurodiversifiées à mettre en place des stratégies leur permettant de travailler ensemble efficacement.

Airbus Protect rassemble des experts en analyse et maîtrise des risques dans les métiers de la safety, de la cybersecurity et de la sustainability. En tant que filiale du Groupe Airbus, nous mettons notre expertise au service du groupe auprès de qui nous agissons en tant que partenaire privilégié, mais également au service de clients externes. Avec plus de 1.400 collaborateurs expérimentés basés notamment en France, au Royaume-Uni et en Allemagne, nous gérons des contrats de grande envergure avec des entreprises telles que des infrastructures critiques (OIVs), d’autres groupes industriels ou encore des institutions publiques. Notre positionnement et notre stratégie nous permettent de répondre aux normes les plus élevées du marché et de relever les défis de demain en équipe… avec vous ! Nous sommes conscients que l’inclusion de la diversité, sous toutes ses formes, y compris cognitive, permet d’enrichir humainement les équipes, d’améliorer les résultats obtenus sur les projets et de renforcer leurs liens avec leurs clients, partenaires et salariés. Airbus Protect souhaite créer des environnements professionnels où chaque individu puisse exprimer celui ou celle qu’il est vraiment au travail, afin de s’y épanouir pleinement.

La description du poste à pourvoir est fournie ci-dessous. Les candidatures doivent être transmises à Specialisterne, via ce formulaire de recrutement, au plus tard le 17/11/2023 à minuit. Veuillez noter que toutes les candidatures doivent passer par Specialisterne France, car AIRBUS PROTECT ne les traitera pas directement.

Description du poste

Consultant Risque et/ou Conformité
Lieu : Blagnac (31)
Date limite de candidature : 17/11/2023
CDI, démarrant le 01/04/2024
Temps plein ou partiel (80%, 90% possibles)
Statut : cadre ou ETAM selon profil
Salaire :
– de 35 à 55 k€ pour statut Cadre,
– de 35 à 40 k€ pour statut ETAM
Télétravail possible jusqu’à 3 jours/semaine
Intéressement et participation selon résultats de l’entreprise, mutuelle, prévoyance, RTT, comité d’entreprise, tickets restaurants

Etes vous à la recherche d’une opportunité d’emploi qui mobilise votre capacité à identifier des chemins d’attaque que personne n’a envisagé auparavant, ou bien votre appétence pour la détection d’écarts par rapport à des normes et des référentiels, afin de  protéger avec détermination les clients d’Airbus Protect contre les cybermenaces? Si tel est le cas, ce poste est peut-être fait pour vous.

Logo Airbus Protect

NB / Important

Le Consultant Analyse de Risque et/ou Audit Conformité se verra confier des dossiers selon ses compétences et ses qualités naturelles : 

  • soit uniquement des missions d’Analyse de Risque
  • soit uniquement des missions d’Audits Conformité
  • soit des missions d’Homologation mobilisant à la fois les compétences d’Analyse de Risque et d’Audit Conformité.

Vous pouvez tout à fait postuler si vous êtes intéressé uniquement par l’un des domaines. Être intéressé par les deux domaines n’est pas nécessaire pour candidater.

Contexte

Le poste à pourvoir se situe dans le département Cybersecurity Consulting, dans une petite équipe spécialisée sur le risque d’attaque IT et le risque Cyber (15 personnes). Les missions sont localisées majoritairement au siège d’Airbus Protect (Blagnac). Quelques rares déplacements (1 à 2 fois par an) ont lieu chez les clients en Europe. Si ceux-ci étaient un problème pour la personne recrutée, des aménagements peuvent être envisagés.

Les missions d’Analyse de Risque et/ou d’Audit Conformité seront réalisées au début toujours en binôme avec un collègue Senior qui sera l’interface principale avec le client, et qui pourra, si la personne recrutée le souhaite, se charger des animations de réunion face au client. La communication avec le client se fait majoritairement par email ou visio, parfois téléphone ou présentiel.

Missions d’Analyse de Risque

Le client fournit de la documentation technique sur le contexte de son entreprise et de son application (dossier d’architecture, fonctionnement de l’application, son utilisation, les outils qui la font fonctionner). Le consultant en Analyse de Risque devra appliquer la méthode EBIOS RM. Connaître cette méthode n’est pas indispensable pour postuler. Elle pourra faire l’objet d’une formation à l’arrivée en poste. L’analyse de risque avec EBIOS RM se décompose en 5 ateliers servant à :

  • discuter et enquêter auprès du client pour comprendre son contexte, la demande et les enjeux pesant sur l’application dont on analyse les risques;
  • identifier les potentielles sources de risques, les acteurs qui pourraient vouloir attaquer le système et les potentielles cibles avec le client;
  • identifier les entités et les collaborateurs qui sont impliqués dans la construction, l’utilisation de l’application. Identifier les biais, les chemins, par lesquels le client pourrait être attaqué;
  • étudier techniquement comment l’attaque pourrait être faite. Possibilité de s’appuyer sur des experts techniques pour cette étude technique. Modéliser les scénarios d’attaque dans l’outil dédié;
  • comprendre et interpréter les éléments écrits remontés par l’outil, rédiger une synthèse écrite et effectuer un compte-rendu à l’oral au client

Missions d’Audit Conformité

Le consultant Audit Conformité se verra confier des dossiers d’audit de référentiels internes et/ou de référentiels externes reconnus internationalement, et/ou de référentiels de conformité fournisseurs (ISO 27001, EASA (European Union Aviation Safety Agency), RGPD …). Le consultant devra : 

  • vérifier que les pratiques du client respectent les exigences du référentiel,
  • détecter et mesurer les écarts (parfois avec des grilles de cotation),
  • indiquer les non-conformités
  • préconiser des actions correctives ou d’amélioration

De façon facultative, selon ses compétences et son intérêt, le consultant Audit Conformité pourra éventuellement se voir confier des missions d’audit de la sécurité d’applications. Il devra comprendre le contexte donné, analyser si les éléments fournis par le responsable de l’application sont conformes au référentiel Sécurité d’Airbus. Selon les écarts détectés, il valide si l’application peut partir en production ou pas. Ce type de missions exige de savoir descendre beaucoup dans les détails côté IT.

Missions d’homologation (Analyse de Risque et Audit Conformité)

Si le consultant présente des compétences et de l’intérêt à la fois pour l’Analyse de Risque et l’Audit Conformité, il pourra lui être proposé d’effectuer des missions d’homologation classifiées pour le compte de certains clients d’Airbus Protect : norme IGI 1300 (protection du secret de la Défense Nationale), IL 901 (protection des systèmes d’information sensibles portant la mention “diffusion restreinte”), RGS, PSSIE. La durée d’un projet d’homologation varie de 2 à 18 mois.


Eléments indispensables pour postuler

  • Avoir au moins un niveau baccalauréat. Les candidatures des personnes autodidactes et aux profils atypiques, passionnées par la conformité, l’audit, la sécurité des SI sont les bienvenues. Les candidat(e)s n’ayant pas pu obtenir leur diplôme, quelle qu’en soit la raison, sont les bienvenu(e)s.
  • Avoir de bonnes connaissances globales en informatiques (réseau, serveur, salle informatique) grâce à vos passions, vos études, votre expérience
  • Avoir un fort intérêt pour la sécurité des systèmes informatiques et/ou le pentesting et/ou les systèmes embarqués
  • Avoir un bon niveau d’anglais à l’écrit et un niveau intermédiaire à l’oral.

Qualités indispensables en Analyse de Risque

  • logique et abstraction pour anticiper les risques ;
  • persévérance et mémoire : certaines analyses peuvent être longues et concerner des périmètres complexes ;
  • aimer aider le client et lui résoudre ses problèmes
  • pouvoir gérer d’éventuels changements dans les données à examiner en début de projet
  • pouvoir travailler quotidiennement en binôme
  • grande discrétion, respect strict de la confidentialité du projet

Qualités indispensables en Audit Conformité

  • rigueur
  • attention aux détails 
  • grande discrétion, respect strict de la confidentialité du projet

 

Eléments pouvant être appris en poste

Analyse de Risque
Méthodologie EBIOS-RM

Audit conformité
Méthodologie d’audit d’Airbus Protect
Les différents référentiels majoritairement utilisés


Eléments bonus (non indispensables pour postuler)

  • Diplôme ou niveau bac+2 à bac+5, soit spécialisé dans la Sécurité des Systèmes Informatiques, soit dans l’IT, soit dans les Sciences
  • Connaissance des bonnes pratiques de la sécurité des SI et des failles classiques (réseau, bâtiment, procédure…)
  • Connaissance des méthodes d’attaque 
  • Expérience (travail ou stage) préalable en lien avec la sécurité des systèmes d’information, le développement, l’informatique, les systèmes embarqués
  • Qualités bonus
    • être capable d’argumenter son point de vue à l’écrit ou à l’oral
    • savoir identifier ce qui est important pour le client

Bonus pour l’Analyse de Risque

Bonus pour l’Audit Conformité

  • Connaissances des référentiels ISO 27001, RGPD, EASA, IGI 1300, IL 901,…

Processus de recrutement

Comment candidater ?

Specialisterne France prend en charge l’identification, l’évaluation, l’intégration des candidat(e)s pour le compte d’AIRBUS PROTECT. A la fin du processus, l’employeur partenaire de Specialisterne, AIRBUS PROTECT, embauchera les candidat(e)s retenu(e)s.

  • Si vous souhaitez être informé sur le déroulé du programme et rencontrer notre équipe avant de candidater, vous pouvez vous inscrire à l’un de nos webinaires d’information.
  • Si vous souhaitez intégrer ce processus immédiatement en raison de votre intérêt pour l’une des deux offres d’emploi, la première étape est de déposer votre candidature sur le site internet de Specialisterne (rubrique Offres d’Emploi) en remplissant notre questionnaire en ligne.  

Nous vous invitons à lire attentivement la description du poste. Veuillez noter que toutes les candidatures doivent passer par Specialisterne France, car AIRBUS PROTECT ne les traitera pas directement.

Présélection

Il sera proposé aux candidats de remplir à l’écrit un document Specialisterne, afin de mieux comprendre leurs parcours et leurs besoins. Des entretiens individuels seront organisés afin que Specialisterne apprenne à connaître informellement le ou la candidat(e).

A l’issue des entretiens, Specialisterne communiquera à tous les candidats si leur candidature est retenue pour la prochaine étape, consistant en une demi-journée de présélection, le 29/11 ou le 30/11/23, où il leur sera proposé de réaliser des activités de groupe et/ou individuelles.

Immersion (du 22/01/24 au 09/02/24)

Suite à la présélection, plusieurs candidat(e)s (10 maximum) seront retenu(e)s pour participer à une immersion (PMSMP) d’une durée de 3 semaines, animée par Specialisterne, et se tenant dans les locaux du futur employeur.

L’immersion se compose de différentes activités individuelles, collectives, concrètes permettant à chaque candidat(e) de mettre en valeur ses compétences. Durant l’atelier immersif, Specialisterne propose aussi des temps de formation destinés aux candidat(e)s (exemples: gestion du stress, habiletés sociales à mobiliser en entreprise, etc.). Ces temps de formation dépendent de chaque groupe rencontré, Specialisterne essayant de coller au plus près des besoins du groupe.

A l’issue de l’immersion, Specialisterne indiquera les candidat(e)s retenu(e)s pour le poste, et remettra aux candidat(e)s non-retenu(e)s une synthèse de leurs forces cognitives ainsi que des axes d’amélioration observés, de façon à ce qu’ils puissent améliorer leur recherche d’emploi. Les candidat(e)s non retenu(e)s peuvent être réinvité(e)s aux futurs ateliers organisés par Specialisterne.

Nous n’utilisons pas la technique d’entretien d’embauche ni de sélection sur CV auprès de nos candidat(e)s. Nous sommes conscients que les profils neurodivergents ont souvent eu des parcours atypiques, et souhaitons leur donner la possibilité d’exprimer leurs compétences via cet atelier concret.

On-Boarding avant l’embauche (mars 2024)

Durant cette période, Specialisterne sensibilise les futurs collaborateurs à la neurodiversité et aux besoins spécifiques de leurs futurs collègues neurodivergents. Des entretiens individuels ont également lieu entre les job-coachs Specialisterne et les personnes neurodivergentes embauchées pour décortiquer les processus de l’entreprise et préparer l’arrivée dans le poste.

Après l’embauche

Les profils retenus intègrent leur emploi au sein de l’entreprise (01/04/2024). Specialisterne propose alors du job-coaching à toute l’équipe (personne neurodivergente, manager et collègue) et se positionne comme un traducteur entre deux styles cognitifs apprenant à se connaître. Ce job-coaching a lieu pendant 3 mois minimum, et permet de construire une collaboration efficace et pérenne. 

Informations complémentaires

Vous pouvez envoyer toute question à l’adresse [email protected].
Au plaisir de vous rencontrer !

Cette offre ne vous correspond pas ?

Vous pouvez consulter nos autres offres, ou remplir notre formulaire, afin d’être inclus(e) dans notre base de candidat(e)s et être sollicité(e) dès qu’une opportunité se présentera.

IBM SkillsBuild

accèdez à plus de 1000 formations gratuites en ligne, grâce au partenariat entre Specialisterne et IBM.