APPRENTI - Système de Management de la Cybersécurité - SMSI H/F

Description du poste Intitulé du poste

APPRENTI - Système de Management de la Cybersécurité - SMSI H/F

Métier

Systèmes d'informations - Maîtrise d'ouvrage

Présentation du contexte

La Direction des Systèmes d’Information du groupe Air France/KLM combine les activités

informatiques des deux compagnies aériennes. Elle développe et opère les systèmes et les

applications qui supportent les activités des 150 000 utilisateurs dans les différents métiers du Groupe.

Cette mission s’inscrit dans le cadre de la mise en place de la nouvelle réglementation européenne Part-IS s’appliquant au Système d’Information des compagnies aériennes et impactant leur CTA.

Le but de ce règlement est l’implémentation d’un « Système de Management de la Cybersécurité = SMSI » cohérent au SMS Air France (SMS = Système de Management de la Sécurité de Vols)

Description De La Mission

Dans le cadre de la réalisation de cette cohérence, le SMSI doit se conformer au deuxième pilier « Gestion de Risque » du SMS-AF. Il en résulte l’utilisation du modèle « Bowe-Tie » pour la gestion du risque par le SMSI et la mise en place en l’occurrence d’une barrière de récupération « BCP IT » pour l’ensemble des processus critiques impactants la Sécurité des Vols notamment les processus régissant le « Système Middleware ».

Le livrable de la mission consiste donc à identifier l’ensemble de ces processus critiques et à en industrialiser les BCP en s’inscrivant dans la logique du projet CMDB, notamment en utilisant les outils recommandés par ce projet.

Voici Les Livrables Relatifs à Cette Mission

• Réaliser une Analyse d'Impact pour le processus critique (livrable = BIA) :
• Identifier des activités critiques (cartographie du processus métier),
• Évaluer les impacts potentiels des interruptions Système d’Information sur les activités - cartographie des menaces sur le Système d’Information : .
• Identification des Actifs relatifs à cette activité (Applications métier, Serveurs associés aux applications, Data (Bases de données : notam, perfo-avion, caractéristiques avion…), Réseau interne, Postes de travail des employés) ;
• Cartographie des Menaces (Menaces Physiques [vol de matériel informatique, catastrophes naturelles (incendie, inondation) , Accès non autorisé aux locaux] / Menaces Logiques [Malwares (virus, chevaux de Troie), Attaques par déni de service (DDoS), Exploitation de vulnérabilités dans les logiciels] / Menaces Humaines [Ingénierie sociale (phishing, attaques par hameçonnage) / Erreur humaine (accès non autorisé, mauvaise configuration)] / Menaces Réseau [Interception de données pendant la transmission / Attaques de type man-in-the-middle /Piratage des connexions sans fil].
• S’assurer qu’il existe une Politique de Continuité d'Activité : Énoncé formel de l'engagement du propriétaire du processus critique envers la gestion de la continuité d'activité, y compris les objectifs et les responsabilités (livrable = procédure) ;
• Évaluer les Risques et Vulnérabilités : Identification des risques et vulnérabilités potentiels liés à la continuité des activités (livrable = Matrice Risklog ou Amdec : Évaluation des Risques [Pour chaque menace identifiée, évaluer [La probabilité d'occurrence / L'impact sur les activités / La vulnérabilité actuelle])
• Définir une stratégie et un Plans de Continuité d'Activité (BCP) : Plans détaillés décrivant les mesures spécifiques à prendre pour assurer la continuité des activités (Livrable = Procédure)
• Mettre à jour le module BCM (Business Continuity Management) par les quatre livrables précédents.
  
  

Profil recherché

Vous êtes en dernière année en cursus universitaire ou d'école d'ingénieur. Ce stage vous permettra de valider l'obtention de votre diplôme.

• Capacité en management de projet
• Sens de l'analyse aiguisé
• Appétence marquée pour la cybersécurité et modélisation des SI critiques est un plus.
• Vous avez un niveau d'anglais (C1 minimum)
  
  

Type de contrat

Alternance et apprentissage

Durée Du Contrat (mois)

12

Date de prise de poste souhaitée

02/09/2024

Temps partiel possible

Non

Type d'horaires

Administratif

Statut apprenti

Alternant

Profil candidat Niveau d'études min. requis

Bac + 5 et plus

Localisation du poste Localisation du poste

France, Ile-de-France, Val d'Oise (95)

Site

45 rue de Paris 95747 ROISSY CHARLES DE GAULLE CEDEX