Le responsable projets culture cybersécurité rapporte au responsable des programmes Cyber dans le département Gouvernance CyberSécurité Groupe. Il intervient en qualité de chef de projets culture cyber dans l'équipe des chefs de projets CyberSécurité, en charge de piloter l'ensemble des projets dédiés à la culture cybersécurité des collaborateurs Safran (eg : entrainements par exercices de crises cyber, exercices de phishing), et de supporter les programmes d'awareness cyber du groupe en collaboration avec l'ensemble des acteurs.
MISSIONS ET RESPONSABILITES
Le responsable projets culture cybersécurité évoluera dans 3 grands domaines d'activités :
1. Organisation des exercices de crise cybersécurité annuels
o Suivi dans le temps et amélioration continue des exercices annuels
o Planification et préparation des exercices annuels avec le département des risques
o Validation des scénarios annuels avec le RSSI gouvernance, le RSSI Groupe et l'ensemble des RSSI sociétés
o Pilotage de l'exécution des exercices, rédaction des rapports d'exercices et capitalisation sur les axes d'amélioration possibles
2. Organiser le pilotage et l'exécution des actions de sensibilisation cybersécurité sous responsabilité du département cybersécurité
o Participer à la gestion du « risque humain » en mettant à jour avec le RSSI gouvernance la stratégie de réduction du risque d'exploitation des biais cognitifs sur les collaborateurs de l'entreprise.
o Organiser les campagnes de sensibilisation auprès des collaborateurs (eg : Phishing mail plusieurs fois par an)
o Suivre dans le temps l'impact des campagnes, rédiger les rapports associés pour les RSSI et pour les membres du comité exécutif Safran, et proposer des évolutions de la posture Safran face au risque humain.
o Piloter les prestataires et les solutions utilisées pour la sensibilisation cybersécurité, en assurant leur bonne intégration dans les outils dédiés au pilotage du risque Safran (remonté d'indicateurs vers des outils de gestion de conformité, de risques.)
3. Participer et piloter une partie du programme de sensibilisation Cyberway groupe
o Organiser la revue bi hebdomadaire des actions de sensibilisation en collaboration avec les départements Sureté, Communication et Employee Expérience 4.0,
o Faciliter le déploiement du programme en organisant la communication autour du programme et du réseau de collaborateurs identifiés « Ambassadeurs » dans les différentes société safran.
PERIMETRE D'INTERVENTION
- Evolution dans l'équipe des chefs de projets cybersécurité dans le département gouvernance Cybersécurité
- Collaboration avec les départements Employee Experience, sureté et communication
- Services informatiques transverses du groupe (SI, réseaux, data, etc.)
- Communauté des RSSI et RSSI industriel de l'ensemble des sociétés du groupe
- Outils de gouvernance, reporting, suivi d'avancement des projets cybersécurité