ATR ISMS Officer and Cyber Project Manager

Job Description:

About us

ATR is the worlds number one aircraft manufacturer in regional aviation providing a new generation of turboprops. We are a joint venture between two European aeronautical heavyweights Airbus and Leonardo.

From the worlds largest cities to our planets most remote regions our purpose is to deliver air travel to people communities and businesses in an innovative sustainable and modern way.

If you strive for excellence are driven by ambition trust and respect as we are then get your career off to a flighting start with ATR!

Our leadership profile:

People Centric Entrepreneurial Inspiring Exemplary Innovative Humble

At ATR you will work with passionate colleagues to make a difference in a human size company with attractive advantages!

We are looking for an ISMS Officer and Cyber Project Manager to come onboard in our CISO and Future developments Directorate in Pierres team : a team of 10 collaborators!

Career Path: Project management

Your Mission

Job Purpose

The ISMS Officer is responsible for operating maintaining and continuously improving ATRs Information Security Management System (ISMS) in compliance with EASA Part-IS NIS2 and all applicable cybersecurity regulatory frameworks.

The role ensures daily operational ownership of information security governance documentation controls monitoring internal audits supplier compliance tracking and cyber culture activities.

The ISMS Officer supports the Deputy CISO in driving operational governance ensuring the alignment between information security practices regulatory expectations and aviation safety requirements.

As a Cyber Project Manager you will manage the Cyber Security Recovery strategic project hands in hands with the IT department and Airbus.

Key Responsibilities

Governance and compliance:

• Operate ATRs Information Security Management System in compliance with EASA Part-IS and other cyber regulations.
• Ensure controls are implemented monitored and reviewed according to the ISMS cycle (PlanDoCheckAct).
• Serve as the primary operational focal point for regulatory authorities (EASA OSAC DSAC) during audits and inspections.
• Maintain and update ISMS documentation evidence repositories KPIs dashboards and compliance reports.
• Conduct internal audits and compliance checks; follow up on corrective actions.
• Contribute to alignment with broader regulatory requirements (NIS2 GDPR EU Data Act future EU cybersecurity acts).
• Prepare and deliver content for the Information Security Review Board (ISRB).

Risk Management & Continuous Improvement:

• Conduct operational risk assessments and contribute to SRA exercises.
• Maintain the Information Security Risk Register and monitor mitigation actions.
• Support the Deputy CISO in the consolidation of organisation-wide cybersecurity risks.
• Lead continuous improvement initiatives across the ISMS and ensure the adoption of corrective and preventive actions.
• Track emerging regulations and ensure ATRs ISMS remains aligned with future cybersecurity requirements.

Operational Coordination & Resource Management:

• Coordinate ISMS-related activities across Engineering IT Programs Procurement Legal Quality and SMS teams.
• Orchestrate interdependent deliverables across internal teams and external suppliers to ensure consistent ISMS execution.
• Support operational planning by maintaining resource allocation workload visibility and training plans for ISMS contributors.
• Ensure accurate tracking of ISMS-related expenditures and support reporting for budget follow-up.
• Maintain operational alignment between the ISMS and ATRs Safety Management System (SMS).

Security-by-Design & Data Governance:

• Implement ATRs security-by-design framework in collaboration with Engineering Programs and IT.
• Ensure cybersecurity requirements are incorporated early in program lifecycles.
• Contribute to the definition of requirements for Engineering change processes and IT projects.
• Support the development of a structured data management model taxonomy and associated security requirements in line with the Data Officer.

Procurement & Supplier Compliance :

• Identify operational needs for tools services suppliers and external expertise contributing to ISMS activities.
• Lead the operational procurement cycle with Procurement teams: RFQ evaluation recommendation PO follow-up acceptance of deliverables.
• Ensure Part-IS NIS2 and cybersecurity requirements are embedded in procurement processes and contractual clauses.
• Monitor supplier performance collect evidence and support the Supplier Management Department during audits and risk assessments.

About you

• Proven experience in information security governance or ISMS operation.

• Strong knowledge of EASA Part-IS ISO/IEC 27001 NIST CSF NIS2 GDPR principles and EU cybersecurity frameworks.

• Experience with internal audits risk assessments and compliance monitoring.

• Strong communication and stakeholder management capabilities.

• Ability to coordinate transverse work across multiple departments.

• Problem solving analytical mindset and structured thinking.

• Project management experience (certifications desirable).

• Team player able to work in a dynamic and multicultural environment.

• Fluent in English and French; Italian is a plus.

Our Recruitment Process

• Pierre will contact you
• Innovative and digital assessment
• To get to know you better: interview Pierre then with Mehdi our Hr Recruiter

What we offer

Highly competitive compensation package (profit and success sharing employee savings plan)

Work-life balance (remote working 6th week of paid leave additional days off for family events)

Well-being / health (supplementary health & welfare coverage)

Career paths enabling employees to develop their skills and build a professional project

Wide choice of development programs for soft and hard skills

CSE: ATR (family and employee events) and Airbus CSE (travel vacation camps )

Diversity and inclusion: Over 1200 men & women with more than 35 different nationalities work together in our teams !

A propos dATR

ATR est le premier constructeur mondial davions régionaux et propose une nouvelle génération de turbopropulseurs. Nous sommes une filiale de deux poids lourds de laéronautique européenne Airbus et Leonardo.

Des plus grandes villes du monde aux régions les plus reculées de notre planète notre objectif est dassurer le transport aérien des personnes des communautés et des entreprises dune manière innovante durable et moderne.

Si vous recherchez lexcellence si vous êtes animé par lambition la confiance et le respect alors faites décoller votre carrière avec ATR !

Notre Leadership Profile:

Centré(e) sur lhumain un esprit entrepreneur inspirant(e) exemplaire innovant(e) humble

Vous travaillerez avec des collègues passionnés pour faire la différence dans une entreprise à taille humaine avec des avantages attractifs !

Nous recherchons un ISMS Officer et Cyber Project Manager pour rejoindre notre Direction CISO and Future developments au sein de léquipe de Pierre : une équipe dune dizaine de collaborateurs !

Career Path: Project management

Votre mission

Mission principale

LISMS Officer est responsable de lexploitation de la maintenance et de lamélioration continue du Système de Management de la Sécurité de lInformation (ISMS) dATR en conformité avec lEASA Part-IS NIS2 et lensemble des cadres réglementaires applicables en cybersécurité.

Ce rôle assure la responsabilité opérationnelle quotidienne de la gouvernance sécurité de linformation de la documentation des contrôles du monitoring des audits internes du suivi de la conformité des fournisseurs et des actions de culture cyber.

LISMS Officer soutient le Deputy CISO dans la conduite de la gouvernance opérationnelle garantissant lalignement entre les pratiques de sécurité de linformation les attentes réglementaires et les exigences de sûreté aéronautique.

En tant que Cyber Project Manager vous piloterez le projet stratégique Cyber Security Recovery (CSR) en étroite collaboration avec le département IT et Airbus.

Responsabilités principales

Gouvernance et conformité :

• Exploiter le Système de Management de la Sécurité de lInformation dATR conformément à lEASA Part-IS et aux autres réglementations cyber.

• Veiller à ce que les contrôles soient mis en œuvre suivis et revus selon le cycle ISMS (PlanDoCheckAct).

• Servir de point focal opérationnel principal vis-à-vis des autorités réglementaires (EASA OSAC DSAC) lors des audits et inspections.

• Maintenir et mettre à jour la documentation ISMS les registres de preuves les KPIs tableaux de bord et rapports de conformité.

• Réaliser des audits internes et des contrôles de conformité ; assurer le suivi des actions correctives.

• Contribuer à lalignement avec les exigences réglementaires élargies (NIS2 GDPR EU Data Act futures réglementations cyber européennes).

• Préparer et présenter les éléments nécessaires au Information Security Review Board (ISRB).

Gestion des risques & amélioration continue :

• Réaliser des évaluations de risques opérationnelles et contribuer aux exercices SRA.

• Maintenir le Registre des Risques Sécurité de lInformation et suivre les actions datténuation.

• Soutenir le Deputy CISO dans la consolidation des risques cybersécurité à léchelle de lorganisation.

• Piloter des initiatives damélioration continue au sein de lISMS et garantir ladoption dactions correctives et préventives.

• Suivre les évolutions réglementaires et garantir lalignement de lISMS ATR avec les futures exigences cyber.

Coordination opérationnelle & gestion des ressources :

• Coordonner les activités liées à lISMS avec les équipes Engineering IT Programmes Procurement Legal Quality et SMS.

• Orchestrer les livrables interdépendants entre équipes internes et fournisseurs pour garantir une exécution cohérente de lISMS.

• Soutenir la planification opérationnelle via le maintien de lallocation des ressources de la visibilité sur la charge de travail et des plans de formation.

• Assurer le suivi précis des dépenses liées à lISMS et contribuer au reporting budgétaire.

• Maintenir lalignement opérationnel entre lISMS et le Safety Management System (SMS) dATR.

Security-by-Design & gouvernance des données :

• Mettre en œuvre le cadre security-by-design dATR en collaboration avec Engineering Programmes et IT.

• Veiller à ce que les exigences cybersécurité soient intégrées dès les premières phases des cycles programmes.

• Contribuer à la définition des exigences pour les processus de changement Engineering et les projets IT.

• Soutenir le développement dun modèle structuré de gestion des données dune taxonomie et des exigences de sécurité associées en lien avec le Data Officer.

Achats & conformité fournisseurs :

• Identifier les besoins opérationnels en outils services fournisseurs et expertises externes pour les activités ISMS.

• Piloter le cycle dachat opérationnel avec les équipes Procurement : RFQ évaluation recommandation suivi des PO acceptation des livrables.

• Garantir lintégration des exigences Part-IS NIS2 et cybersécurité dans les processus dachats et les clauses contractuelles.

• Suivre la performance des fournisseurs collecter les preuves et soutenir le Supplier Management lors des audits et évaluations de risques.

Profil recherché

Compétences et expérience requises:

• Expérience confirmée en gouvernance cybersécurité ou exploitation dun ISMS.
  Connaissance solide de lEASA Part-IS ISO/IEC 27001 NIST CSF NIS2 des principes GDPR et des cadres cyber européens.

• Expérience en audits internes évaluations de risques et suivi de conformité.

• Excellentes capacités de communication et de gestion des parties prenantes.

• Capacité à coordonner un travail transverse entre plusieurs départements.

• Esprit analytique structuré orienté résolution de problèmes.

• Expérience en gestion de projet (certifications appréciées).

• Aptitude à travailler en équipe dans un environnement dynamique et multiculturel.

• Anglais et français courants ; litalien est un plus.

Et surtout prêt(e) à décoller avec nous pour connecter les communautés et les entreprises du monde entier en offrant à nos clients les meilleurs produits et le meilleur support possibles !

Notre processus de recrutement

• Vous serez contacté(e) par Pierre
• Évaluation innovante et numérique
• Pour apprendre à vous connaître: entretien avec Pierre et ensuite avec Mehdi RH Recruiter

Ce que nous vous offrons

Une rémunération très compétitive (prime dintéressement et de participation plan dépargne salariale...)

Un équilibre entre vie personnelle et vie professionnelle (télétravail congés évènements familiaux...)

Bien-être / santé (couverture complémentaire santé & prévoyance...)

Des parcours de carrières permettant aux salariés de développer leurs compétences et de construire un projet professionnel

Large choix de programmes de développement pour les soft skills et hard skills

CSE : ATR (événements familiaux et salariés) et Airbus CSE (voyages colonies de vacances...)

Diversité : Environ 1200 hommes et femmes de plus de 35 nationalités différentes travaillent ensemble au sein de nos équipes !

ATR sengage à assurer la diversité de son personnel et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures sans distinction dorigine sociale et culturelle dâge de sexe de handicap dorientation sexuelle ou de croyance religieuse.

This job requires an awareness of any potential compliance risks and a commitment to act with integrity as the foundation for the Companys success reputation and sustainable growth.

Company:

Contract Type:

-----

Experience Level:

Job Family: