ATR Cybersecurity Manager ISMS Officer

Job Description:

About us

ATR is the worlds number one aircraft manufacturer in regional aviation providing a new generation of turboprops. We are a joint venture between two European aeronautical heavyweights Airbus and Leonardo.

From the worlds largest cities to our planets most remote regions our purpose is to deliver air travel to people communities and businesses in an innovative sustainable and modern way.

If you strive for excellence are driven by ambition trust and respect as we are then get your career off to a flighting start with ATR!

Our leadership profile:

People Centric Entrepreneurial Inspiring Exemplary Innovative Humble

At ATR you will work with passionate colleagues to make a difference in a human size company with attractive advantages!

We are looking for a Cybersecurity Manager / ISMS Officer to come onboard in our CISO and Future developments Directorate in Pierres team : a team of 10 collaborators!

Career Path: Project management

Your Mission

Job Purpose

The ISMS Officer/Deputy CISO supports the Chief Information Security Officer (CISO) in implementing operating and continuously improving ATRs Information Security Management System (ISMS) in compliance with Part-IS (EU 2022/1645 and EU 2023/203) ISO/IEC 27001 standards and applicable cyber-regulatory frameworks (NIS2 GDPR EU data Act PART-IA etc). This role ensures the alignment of information security with aviation safety requirements orchestrating resources suppliers and activities to deliver secure and compliant operations.

Key Responsibilities

Governance and compliance:

Ensure ATRs ISMS is maintained in line with EASA Part-IS requirements and ISO/IEC 27001 standards.

Act as the focal point for regulatory authorities (EASA OSAC DSAC) and ensure readiness for audits and inspections.

Lead the ISMS cycle: policy definition risk assessment incident response compliance monitoring and continuous improvement.

Oversee ISMS documentation evidence and KPIs; report to the Information Security Review Board (ISRB).

Deputize the CISO in decision-making budget preparation board reporting and external representation.

Ensure alignment between information security and aviation safety requirements.

Manage compliance with broader cybersecurity regulations beyond Part-IS (e.g. NIS2 GDPR EU Data Act where applicable).

Operational and resource management:

Identify proper allocation of resources (personnel budget) to perform activities

Manage external resources and monitor workload to guarantee timely and cost controlled execution of all ISMS related activities

Define review and maintain resource planning and training requirement for ISMS personnel

Follow and monitor the allocated budget ensuring accurate tracking of expenditures

Define and update the Operating Plan (OP) for ISMS and cybersecurity activities aligned with ATRs strategic and financial planning

Orchestrate interdependent activities across teams and suppliers to ensure consistency alignment and efficiency in ISMS implementation

Manage relationship with SMS officers

Establish a security-by-design framework to strengthen cybersecurity across ATRs ongoing and future projects.
Implement a comprehensive data management approach including the development of a structured data model and taxonomy and define the associated security requirements.

Procurement andsuppliers management:

Identify needs in terms of tools services and external support required for ISMS and cybersecurity activities

Translate needs into detailed work specifications

Manage the end-to-end procurement process: supplier selection request for quotation evaluation and recommendation

Launch purchase orders and ensure follow-up until delivery

Ensure a good receipt of services upon completion of the activity ensuring compliance with expected requirements (on time and on quality)

Ensure Part-IS and cybersecurity requirements are properly integrated into procurement processes and contractual clauses

Support the Supplier Management Department in cascading ATRs requirements to third parties

Propose and contribute to Make/Buy strategies and oversee supplier performance in relation to cybersecurity and compliance

Awareness Communication and Cyber Culture:

Coordinate and deliver cybersecurity awareness and trainings

Design and Launch internal communication campaigns strengthen knowledge and understanding of cybersecurity practices at all organizational levels

Develop change management initiatives to reinforce adoption of security practices.

Promote information security as a key enabler of safety

Cyber Resilience:

Keep the organization informed and prepared for new and emerging cybersecurity regulations related to information security and data governance

Ensure ATRs resilience to cyber incidents through incident response and business continuity plans

About you

Required Skills & Experience:

• Proven experience in information security management preferably in aviation or regulated industries.
• Knowledge of EASA Part-IS ISO/IEC 27001 NIST CSF and EU cyber regulations.
• Strong background in ISMS audits compliance and regulatory relations.
• Leadership communication and stakeholder management skills.
• Certifications (CISSP CISM ISO 27001 Lead Implementer/Auditor) desirable.
• Project Management certifications desirable
• Teamwork and team management
• Problem solving and decision making
• Fluent in English and French (Italian is a plus)
• but above all you are ready to take off with us to keep connecting communities and businesses and provide the best possible products and support to our customers!

Our Recruitment Process

• Pierre will contact you
• Innovative and digital assessment
• To get to know you better: interview Pierre then with Mehdi our Hr Recruiter

What we offer

Highly competitive compensation package (profit and success sharing employee savings plan)

Work-life balance (remote working 6th week of paid leave additional days off for family events)

Well-being / health (supplementary health & welfare coverage)

Career paths enabling employees to develop their skills and build a professional project

Wide choice of development programs for soft and hard skills

CSE: ATR (family and employee events) and Airbus CSE (travel vacation camps )

Diversity and inclusion: Over 1200 men & women with more than 35 different nationalities work together in our teams !

A propos dATR

ATR est le premier constructeur mondial davions régionaux et propose une nouvelle génération de turbopropulseurs. Nous sommes une filiale de deux poids lourds de laéronautique européenne Airbus et Leonardo.

Des plus grandes villes du monde aux régions les plus reculées de notre planète notre objectif est dassurer le transport aérien des personnes des communautés et des entreprises dune manière innovante durable et moderne.

Si vous recherchez lexcellence si vous êtes animé par lambition la confiance et le respect alors faites décoller votre carrière avec ATR !

Notre Leadership Profile:

Centré(e) sur lhumain un esprit entrepreneur inspirant(e) exemplaire innovant(e) humble

Vous travaillerez avec des collègues passionnés pour faire la différence dans une entreprise à taille humaine avec des avantages attractifs !

Nous recherchons un Cybersecurity Manager / ISMS Officer pour rejoindre notre Direction CISO and Future developments au sein de léquipe de Pierre : une équipe dune dizaine de collaborateurs !

Career Path: Project management

Votre mission

Mission principale

LISMS Officer / Adjoint(e) du Chief Information Security Officer (CISO) soutient ce dernier dans la mise en œuvre lexploitation et lamélioration continue du Système de Management de la Sécurité de lInformation (ISMS) dATR en conformité avec les règlements Part-IS (EU 2022/1645 et EU 2023/203) la norme ISO/IEC 27001 et les cadres réglementaires de cybersécurité applicables (NIS2 RGPD EU Data Act Part-IA etc.).
Ce poste veille à lalignement entre sécurité de linformation et sécurité aéronautique en coordonnant ressources fournisseurs et activités pour garantir des opérations sûres et conformes.

Responsabilités principales

Gouvernance et conformité

• Assurer la conformité de lISMS dATR avec les exigences EASA Part-IS et la norme ISO/IEC 27001.
• Être le point focal auprès des autorités réglementaires (EASA OSAC DSAC) et garantir la préparation aux audits et inspections.
• Piloter le cycle ISMS : définition des politiques évaluation des risques gestion des incidents suivi de conformité et amélioration continue.
• Superviser la documentation les preuves et les KPI ISMS ; présenter les rapports au Information Security Review Board (ISRB).
• Assister le CISO dans la prise de décision la préparation budgétaire les reportings de direction et la représentation externe.
• Garantir la cohérence entre sécurité de linformation et sécurité aéronautique.
• Gérer la conformité avec les réglementations de cybersécurité au-delà de Part-IS (NIS2 RGPD EU Data Act etc.).

Gestion opérationnelle et des ressources

• Identifier et allouer les ressources nécessaires (humaines et budgétaires) pour la réalisation des activités.
• Gérer les prestataires externes et suivre la charge de travail afin dassurer une exécution dans les délais et le budget alloués.
• Définir réviser et maintenir le plan de ressources et de formation pour le personnel ISMS.
• Suivre le budget et garantir la traçabilité des dépenses.
• Définir et actualiser le Plan Opérationnel (OP) des activités ISMS et cybersécurité en cohérence avec la planification stratégique et financière dATR.
• Coordonner les activités interdépendantes entre équipes et fournisseurs pour assurer cohérence alignement et efficacité.
• Gérer la relation avec les SMS Officers.
• Mettre en place un cadre Security by Design pour renforcer la cybersécurité sur les projets en cours et futurs dATR.
• Déployer une approche globale de gestion des données incluant la définition dun modèle de données structuré dune taxonomie et des exigences de sécurité associées.

Achats et gestion des fournisseurs

• Identifier les besoins en outils services et supports externes pour les activités ISMS et cybersécurité.
• Traduire ces besoins en cahiers des charges détaillés.
• Piloter le processus achat de bout en bout : sélection des fournisseurs appels doffres évaluation et recommandations.
• Lancer et suivre les bons de commande jusquà la livraison complète.
• Garantir la bonne réception des prestations dans le respect des exigences de qualité et de délai.
• Veiller à ce que les exigences Part-IS et cybersécurité soient intégrées dans les processus dachat et les clauses contractuelles.
• Soutenir la Direction Achats dans la diffusion des exigences ATR auprès des tiers.
• Contribuer aux stratégies Make or Buy et suivre la performance des fournisseurs en matière de cybersécurité et de conformité.

Sensibilisation communication et culture cyber

• Coordonner et délivrer les formations et campagnes de sensibilisation à la cybersécurité.
• Concevoir et déployer des campagnes de communication interne pour renforcer la connaissance et ladoption des bonnes pratiques de sécurité.
• Promouvoir des initiatives de conduite du changement pour soutenir la mise en œuvre des pratiques de sécurité.
• Positionner la sécurité de linformation comme un pilier de la sécurité aéronautique.

Résilience cyber

• Maintenir lorganisation informée et préparée face aux nouvelles réglementations émergentes sur la sécurité de linformation et la gouvernance des données.
• Assurer la résilience dATR face aux incidents cyber via des plans de réponse aux incidents et de continuité dactivité.

Profil recherché

Compétences et expérience requises :

• Expérience avérée en management de la sécurité de linformation idéalement dans laéronautique ou un secteur réglementé.
• Connaissance des référentiels EASA Part-IS ISO/IEC 27001 NIST CSF et des réglementations européennes en cybersécurité.
• Solide expérience des audits ISMS de la conformité et des relations avec les autorités.
• Compétences en leadership communication et gestion de parties prenantes.
• Certifications souhaitées : CISSP CISM ISO 27001 Lead Implementer/Auditor.
• Certification en gestion de projet appréciée.
• Esprit déquipe capacité à encadrer et à résoudre les problèmes.
• Maîtrise du français et de langlais (litalien est un plus).

Et surtout prêt(e) à décoller avec nous pour connecter les communautés et les entreprises du monde entier en offrant à nos clients les meilleurs produits et le meilleur support possibles !

Notre processus de recrutement

• Vous serez contacté(e) par Pierre
• Évaluation innovante et numérique
• Pour apprendre à vous connaître: entretien avec Pierre et ensuite avec Mehdi RH Recruiter

Ce que nous vous offrons

Une rémunération très compétitive (prime dintéressement et de participation plan dépargne salariale...)

Un équilibre entre vie personnelle et vie professionnelle (télétravail congés évènements familiaux...)

Bien-être / santé (couverture complémentaire santé & prévoyance...)

Des parcours de carrières permettant aux salariés de développer leurs compétences et de construire un projet professionnel

Large choix de programmes de développement pour les soft skills et hard skills

CSE : ATR (événements familiaux et salariés) et Airbus CSE (voyages colonies de vacances...)

Diversité : Environ 1200 hommes et femmes de plus de 35 nationalités différentes travaillent ensemble au sein de nos équipes !

ATR sengage à assurer la diversité de son personnel et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures sans distinction dorigine sociale et culturelle dâge de sexe de handicap dorientation sexuelle ou de croyance religieuse.

This job requires an awareness of any potential compliance risks and a commitment to act with integrity as the foundation for the Companys success reputation and sustainable growth.

Company:

Contract Type:

-----

Experience Level:

Job Family: