description du poste

**Job Description:** br* About us *brATR is the *world's number one aircraft manufacturer in regional aviation* providing a new generation of turboprops. We are a joint venture between *two European aeronautical heavyweights, Airbus and Leonardo. *brFrom the world’s largest cities, to our planet’s most remote regions*, our purpose is to deliver air travel* to people, communities and businesses in an *innovative, sustainable and modern way.*brIf you strive for excellence, are driven by *ambition*, *trust *and *respect* as we are, then get your career off to a flighting start with ATR! br*Our leadership profile:*br* People Centric Entrepreneurial Inspiring Exemplary Innovative Humble *br* At ATR y **ou will work with passionate colleagues to make a difference in a human size company with attractive advantages! *brWe are looking for a *Cybersecurity Manager / ISMS Officer* to come onboard in our *CISO and Future developments* * Directorate * in* Pierre* ’s team : a team of *10 *collaborators!br*(Career Path: Project management) *br* Your Mission *br*Job Purpose*brThe ISMS Officer/Deputy CISO supports the Chief Information Security Officer (CISO) in implementing, operating, and continuously improving ATR’s Information Security Management System (ISMS) in compliance with Part-IS (EU 2022/1645 and EU 2023/203), ISO/IEC 27001 standards, and applicable cyber-regulatory frameworks (NIS2, GDPR, EU data Act, PART-IA etc). This role ensures the alignment of information security with aviation safety requirements orchestrating resources, suppliers, and activities to deliver secure and compliant operations.br*Key Responsibilities*br*Governance and compliance:*brEnsure ATR’s ISMS is maintained in line with EASA Part-IS requirements and ISO/IEC 27001 standards.brAct as the focal point for regulatory authorities (EASA, OSAC, DSAC) and ensure readiness for audits and inspections.brLead the ISMS cycle: policy definition, risk assessment, incident response, compliance monitoring, and continuous improvement.brOversee ISMS documentation, evidence, and KPIs; report to the Information Security Review Board (ISRB).brDeputize the CISO in decision-making, budget preparation, board reporting, and external representation.brEnsure alignment between information security and aviation safety requirements.brManage compliance with broader cybersecurity regulations beyond Part-IS (e.g., NIS2, GDPR, EU Data Act where applicable).br*Operational and resource management: *brIdentify proper allocation of resources (personnel, budget) to perform activities brManage external resources and monitor workload to guarantee timely and cost controlled execution of all ISMS related activitiesbrDefine, review and maintain resource planning and training requirement for ISMS personnel brFollow and monitor the allocated budget, ensuring accurate tracking of expendituresbrDefine and update the Operating Plan (OP) for ISMS and cybersecurity activities, aligned with ATR’s strategic and financial planningbrOrchestrate interdependent activities across teams and suppliers to ensure consistency, alignment, and efficiency in ISMS implementationbrManage relationship with SMS officers brEstablish a security-by-design framework to strengthen cybersecurity across ATR’s ongoing and future projects.brImplement a comprehensive data management approach, including the development of a structured data model and taxonomy, and define the associated security requirements.br*Procurement and suppliers management: *brIdentify needs in terms of tools, services, and external support required for ISMS and cybersecurity activitiesbrTranslate needs into detailed work specifications brManage the end-to-end procurement process: supplier selection, request for quotation, evaluation, and recommendationbrLaunch purchase orders and ensure follow-up until deliverybrEnsure a good receipt of services upon completion of the activity, ensuring compliance with expected requirements (on time and on quality)brEnsure Part-IS and cybersecurity requirements are properly integrated into procurement processes and contractual clausesbrSupport the Supplier Management Department in cascading ATR’s requirements to third partiesbrPropose and contribute to “Make/Buy” strategies and oversee supplier performance in relation to cybersecurity and compliancebr*Awareness, Communication and Cyber Culture: *brCoordinate and deliver cybersecurity awareness and trainings brDesign and Launch internal communication campaigns strengthen knowledge and understanding of cybersecurity practices at all organizational levelsbrDevelop change management initiatives to reinforce adoption of security practices.brPromote information security as a key enabler of safety br*Cyber Resilience:*brKeep the organization informed and prepared for new and emerging cybersecurity regulations related to information security and data governancebrEnsure ATR's resilience to cyber incidents through incident response and business continuity plans br* About you *br*Required Skills Experience:*br* Proven experience in information security management, preferably in aviation or regulated industries.br* Knowledge of EASA Part-IS, ISO/IEC 27001, NIST CSF, and EU cyber regulations.br* Strong background in ISMS audits, compliance, and regulatory relations.br* Leadership, communication, and stakeholder management skills.br* Certifications (CISSP, CISM, ISO 27001 Lead Implementer/Auditor) desirable.br* Project Management certifications desirablebr* Teamwork and team management br* Problem solving and decision makingbr* Fluent in English and French (Italian is a plus)br* ... but above all, you are ready to take off with us to keep connecting communities and businesses and provide the best possible products and support to our customers!br* Our Recruitment Process *br* Pierre will contact youbr* Innovative and digital assessmentbr* To get to know you better: interview *Pierre* then with *Mehdi* our Hr Recruiterbr* What we offer *br* Highly competitive compensation package * (profit and success sharing, employee savings plan...) br * Work-life balance * (remote working, 6th week of paid leave, additional days off for family events...) br* Well-being / health * (supplementary health welfare coverage...) br* Career paths * enabling employees to develop their skills and build a professional project br* Wide choice of development programs * for soft and hard skills br* CSE: * ATR (family and employee events) and Airbus CSE (travel, vacation camps ...) br* Diversity* *and inclusion*: Over 1200 men women with more than 35 different nationalities work together in our teams !brATR is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief. br* A propos d'ATR *brATR est le *premier constructeur mondial d'avions régionaux* et propose une nouvelle génération de turbopropulseurs. Nous sommes une *filiale de deux poids lourds de l'aéronautique européenne, Airbus et Leonardo. *brDes plus grandes villes du monde aux régions les plus reculées de notre planète, *notre objectif est d'assurer le transport aérien* des personnes, des communautés et des entreprises d'une manière innovante, durable et moderne.brSi vous recherchez l'excellence, si vous êtes animé par *l'ambition,* la *confiance* et le *respect,* alors faites décoller votre carrière avec ATR *! *br*Notre Leadership Profile : *br*Centré(e) sur l’humain un esprit entrepreneur inspirant(e) exemplaire innovant(e) humble*br*Vous travaillerez avec des collègues passionnés pour faire la différence dans une entreprise à taille humaine avec des avantages attractifs ! *brNous recherchons un * Cybersecurity Manager / ISMS Officer * pour rejoindre notre Direction *CISO and Future developments* au sein de l'équipe de *Pierre* : une équipe d’une dizaine de collaborateurs !br*(Career Path: Project management) *br* Votre mission *br*Mission principale*brL’ISMS Officer / Adjoint(e) du Chief Information Security Officer (CISO) soutient ce dernier dans la mise en œuvre, l’exploitation et l’amélioration continue du *Système de Management de la Sécurité de l’Information (ISMS)* d’ATR, en conformité avec les règlements *Part-IS (EU 2022/1645 et EU 2023/203)*, la norme *ISO/IEC 27001*, et les cadres réglementaires de cybersécurité applicables (*NIS2, RGPD, EU Data Act, Part-IA*, etc.).brCe poste veille à *l’alignement entre sécurité de l’information et sécurité aéronautique*, en coordonnant ressources, fournisseurs et activités pour garantir des opérations sûres et conformes.br*Responsabilités principales*br*Gouvernance et conformité*br* Assurer la conformité de l’ISMS d’ATR avec les exigences *EASA Part-IS* et la norme *ISO/IEC 27001*.br* Être le point focal auprès des autorités réglementaires (*EASA, OSAC, DSAC*) et garantir la préparation aux audits et inspections.br* Piloter le cycle ISMS : définition des politiques, évaluation des risques, gestion des incidents, suivi de conformité et amélioration continue.br* Superviser la documentation, les preuves et les *KPI ISMS* ; présenter les rapports au *Information Security Review Board (ISRB)*.br* Assister le CISO dans la prise de décision, la préparation budgétaire, les reportings de direction et la représentation externe.br* Garantir la cohérence entre *sécurité de l’information* et *sécurité aéronautique*.br* Gérer la conformité avec les réglementations de cybersécurité au-delà de Part-IS (NIS2, RGPD, EU Data Act, etc.).br*Gestion opérationnelle et des ressources*br* Identifier et allouer les ressources nécessaires (humaines et budgétaires) pour la réalisation des activités.br* Gérer les prestataires externes et suivre la charge de travail afin d’assurer une exécution dans les délais et le budget alloués.br* Définir, réviser et maintenir le *plan de ressources et de formation* pour le personnel ISMS.br* Suivre le *budget* et garantir la traçabilité des dépenses.br* Définir et actualiser le *Plan Opérationnel (OP)* des activités ISMS et cybersécurité, en cohérence avec la planification stratégique et financière d’ATR.br* Coordonner les activités interdépendantes entre équipes et fournisseurs pour assurer cohérence, alignement et efficacité.br* Gérer la relation avec les *SMS Officers*.br* Mettre en place un cadre *Security by Design* pour renforcer la cybersécurité sur les projets en cours et futurs d’ATR.br* Déployer une approche globale de *gestion des données*, incluant la définition d’un modèle de données structuré, d’une taxonomie et des exigences de sécurité associées.br*Achats et gestion des fournisseurs*br* Identifier les besoins en outils, services et supports externes pour les activités ISMS et cybersécurité.br* Traduire ces besoins en *cahiers des charges détaillés*.br* Piloter le processus achat de bout en bout : sélection des fournisseurs, appels d’offres, évaluation et recommandations.br* Lancer et suivre les *bons de commande* jusqu’à la livraison complète.br* Garantir la *bonne réception* des prestations, dans le respect des exigences de qualité et de délai.br* Veiller à ce que les exigences Part-IS et cybersécurité soient intégrées dans les processus d’achat et les *clauses contractuelles*.br* Soutenir la *Direction Achats* dans la diffusion des exigences ATR auprès des tiers.br* Contribuer aux stratégies *Make or Buy* et suivre la performance des fournisseurs en matière de cybersécurité et de conformité.br*Sensibilisation, communication et culture cyber*br* Coordonner et délivrer les *formations et campagnes de sensibilisation* à la cybersécurité.br* Concevoir et déployer des campagnes de communication interne pour renforcer la connaissance et l’adoption des bonnes pratiques de sécurité.br* Promouvoir des initiatives de *conduite du changement* pour soutenir la mise en œuvre des pratiques de sécurité.br* Positionner la *sécurité de l’information comme un pilier de la sécurité aéronautique*.br*Résilience cyber*br* Maintenir l’organisation informée et préparée face aux nouvelles réglementations émergentes sur la sécurité de l’information et la gouvernance des données.br* Assurer la *résilience d’ATR face aux incidents cyber* via des plans de réponse aux incidents et de continuité d’activité.brbr*Profil recherché*br*Compétences et expérience requises :*br* Expérience avérée en *management de la sécurité de l’information*, idéalement dans l’aéronautique ou un secteur réglementé.br* Connaissance des référentiels *EASA Part-IS, ISO/IEC 27001, NIST CSF* et des réglementations européennes en cybersécurité.br* Solide expérience des *audits ISMS*, de la conformité et des relations avec les autorités.br* Compétences en *leadership, communication et gestion de parties prenantes*.br* Certifications souhaitées : *CISSP, CISM, ISO 27001 Lead Implementer/Auditor*.br* Certification en *gestion de projet* appréciée.br* Esprit d’équipe, capacité à encadrer et à résoudre les problèmes.br* Maîtrise du *français et de l’anglais* (l’italien est un plus).brbr*Et surtout...* prêt(e) à *décoller avec nous* pour connecter les communautés et les entreprises du monde entier, en offrant à nos clients les meilleurs produits et le meilleur support possibles !br* Notre processus de recrutement *br* Vous serez contacté(e) par *Pierre*br* Évaluation innovante et numériquebr* Pour apprendre à vous connaître : entretien avec *Pierre* et ensuite avec *Mehdi* RH Recruiterbr* Ce que nous vous offrons *br *Une rémunération très compétitive* (prime d’intéressement et de participation, plan d'épargne salariale...)br *Un équilibre entre vie personnelle et vie professionnelle *(télétravail, congés évènements familiaux...)br *Bien-être / santé* (couverture complémentaire santé prévoyance...)br *Des parcours de carrières *permettant aux salariés de développer leurs compétences et de construire un projet professionnelbr *Large choix de programmes de développement *pour les soft skills et hard skillsbr *CSE *: ATR (événements familiaux et salariés) et Airbus CSE (voyages, colonies de vacances...)br *Diversité* : Environ 1200 hommes et femmes de plus de 35 nationalités différentes travaillent ensemble au sein de nos équipes !brATR s'engage à assurer la diversité de son personnel et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures sans distinction d'origine sociale et culturelle, d'âge, de sexe, de handicap, d'orientation sexuelle ou de croyance religieuse . brThis job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.br****Company:**** brAvions de Transport Regional (ATR) GIEbr*Contract Type:*brPermanentbr----- brClasse Emploi (France): Classe H15br*Experience Level:*brProfessionalbr*Job Family:*brCyber Security brBy submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.brAirbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.brAirbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to . brAt Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.