ATR Cybersecurity Manager

Job Description:

About us

ATR is the worlds number one aircraft manufacturer in regional aviation providing a new generation of turboprops. We are a joint venture between two European aeronautical heavyweights Airbus and Leonardo.

From the worlds largest cities to our planets most remote regions our purpose is to deliver air travel to people communities and businesses in an innovative sustainable and modern way.

If you strive for excellence are driven by ambition trust and respect as we are then get your career off to a flighting start with ATR!

Our leadership profile:

People Centric Entrepreneurial Inspiring Exemplary Innovative Humble

At ATR you will work with passionate colleagues to make a difference in a human size company with attractive advantages!

We are looking for a Cybersecurity Manager to come onboard in our CISO and Future Developments Directorate in Pierres team: a team of 10 collaborators!

Career Path: Project Management

Your Mission

Job Purpose

The Cybersecurity Manager provides technical expertise and hands-on support across ATRs cybersecurity activities.

This role contributes to the implementation of the Information Security Management System (ISMS) participates in risk assessments supports cybersecurity-by-design initiatives performs supplier evaluations assists with incident analysis and ensures the production of documentation and evidence required for compliance.

The position covers a broad perimeter giving exposure to governance engineering IT suppliers compliance and operations while maintaining a technical focus suitable for a junior engineer (35 years of experience).

The Cybersecurity Engineer also acts as a Product Security Officer contributing to the identification documentation and follow-up of cybersecurity requirements for ATR products systems and services.

Key Responsibilities

1. ISMS Operational Support

• Produce and maintain ISMS documentation (procedures control evidence records KPIs) in support to the ISMS Officer.

• Support internal audits and compliance assessments led by the ISMS Officer.

• Contribute to the monitoring of cybersecurity controls and remediation follow-up.

• Assist in preparing evidence for EASA OSAC DSAC audits and inspections.

• Support the implementation and continuous improvement of ISMS processes.

2. Cyber Risk Assessment & Analysis

• Perform SRA analyses under the supervision of the ISMS Officer and Deputy CISO.

• Identify threats vulnerabilities and applicable security controls.

• Contribute to the maintenance of the Information Security Risk Register.

• Support mitigation tracking and documentation.

• Prepare technical summaries and recommendations.

3. Security-by-Design Support (Engineering Programs IT)

• Support cybersecurity-by-design activities for Engineering and IT projects.

• Assist in defining technical cybersecurity requirements for aircraft systems IT solutions digital projects and suppliers.

• Contribute to design reviews and ensure traceability of requirements.

• Perform security evaluations provide technical inputs and support integration tasks.

• Act as a Product Security Officer contributing to product-level cybersecurity analyses.

4. Supplier Security & Procurement Support

• Conduct supplier cybersecurity assessments (questionnaires evidence checks scorecards).

• Support Procurement in integrating cybersecurity requirements into RFPs and contracts.

• Perform follow-up of supplier compliance deliverables.

• Contribute to Make/Buy analysis by providing technical insights.

5. Awareness Training & Cyber Culture

• Prepare material for cybersecurity awareness campaigns and support their delivery.

• Contribute to internal communication content (guidelines quick-reference materials).

• Provide technical coaching to project teams when requested.

6. Incident Response & Technical Investigations

• Support IT during cybersecurity incident diagnostics and evidence gathering contributing to containment analysis and documentation.

• Identify analyse and qualify vulnerabilities (systems applications configurations supplier deliverables).

• Support vulnerability triage and remediation follow-up with IT and Engineering teams.

• Contribute to root cause analyses and lessons learned documentation.

• Assist in improving detection and response processes.

About you

Required Skills & Experience:

You need to have technical understanding on:

• Networks & Protocols: knowledge of TCP/IP architectures Firewalls Proxies VPN.

• Operating Systems: understanding of Windows Server and Linux security.

• Security Tools: first experience with SIEM IDS/IPS EDR/XDR WAF PKI solutions.

• Cryptography: understanding of encryption and key management principles.

• Scripting: basic skills in Python Bash/Shell or PowerShell.

• Cloud Security: familiarity with AWS Azure or GCP security mechanisms.

• Product Security: ability to contribute to cybersecurity evaluations for ATR products and systems

For clarity this role does not sit within the IT department which already has solid competencies in place. You will nevertheless collaborate closely with them to ensure smooth and secure execution of activities.

• 35 years experience in cybersecurity IT security or systems/software engineering.

• Basic understanding of ISO 27001 Part-IS NIS2 NIST CSF.

• Technical curiosity and willingness to learn aviation cybersecurity.

• Strong analytical and problem-solving mindset.

• Ability to work transversely with Engineering IT Programs Procurement.

• Fluent in English; French is desirable.

but above all you are ready to take off with us to keep connecting communities and businesses and provide the best possible products and support to our customers!

Our Recruitment Process

• Pierre will contact you
• Innovative and digital assessment
• To get to know you better: interview Pierre then with Mehdi our Hr Recruiter

What we offer

Highly competitive compensation package (profit and success sharing employee savings plan)

Work-life balance (remote working 6th week of paid leave additional days off for family events)

Well-being / health (supplementary health & welfare coverage)

Career paths enabling employees to develop their skills and build a professional project

Wide choice of development programs for soft and hard skills

CSE: ATR (family and employee events) and Airbus CSE (travel vacation camps )

Diversity and inclusion: Over 1200 men & women with more than 35 different nationalities work together in our teams !

A propos dATR

ATR est le premier constructeur mondial davions régionaux et propose une nouvelle génération de turbopropulseurs. Nous sommes une filiale de deux poids lourds de laéronautique européenne Airbus et Leonardo.

Des plus grandes villes du monde aux régions les plus reculées de notre planète notre objectif est dassurer le transport aérien des personnes des communautés et des entreprises dune manière innovante durable et moderne.

Si vous recherchez lexcellence si vous êtes animé par lambition la confiance et le respect alors faites décoller votre carrière avec ATR !

Notre Leadership Profile:

Centré(e) sur lhumain un esprit entrepreneur inspirant(e) exemplaire innovant(e) humble

Vous travaillerez avec des collègues passionnés pour faire la différence dans une entreprise à taille humaine avec des avantages attractifs !

Nous recherchons un(e) Cybersecurity Manager pour rejoindre notre Direction CISO and Future Developments au sein de léquipe de Pierre : une équipe dune dizaine de collaborateurs !

Career Path: Project Management

Votre mission

Mission principale

Le/la Cybersecurity Manager apporte un soutien technique transverse à lensemble des activités cybersécurité dATR.

Il/Elle contribue à la mise en œuvre du Système de Management de la Sécurité de lInformation (ISMS) participe aux analyses de risques soutient les initiatives security-by-design réalise des évaluations fournisseurs assiste les investigations lors dincidents et produit la documentation et les preuves nécessaires à la conformité réglementaire.

Ce poste offre une exposition large (gouvernance engineering IT fournisseurs conformité opérations) tout en conservant un rôle de référent technique junior (3 à 5 ans dexpérience).

Il/Elle agit également en tant que Product Security Officer contribuant à lidentification et au suivi des exigences de cybersécurité sur les produits systèmes et services ATR.

Responsabilités principales

Support opérationnel ISMS

• Produire et maintenir la documentation ISMS (procédures preuves registres KPIs) en support de lISMS Officer.

• Contribuer aux audits internes et évaluations de conformité.

• Participer au suivi des contrôles de sécurité et des plans de remédiation.

• Préparer les éléments nécessaires pour les audits EASA OSAC DSAC.

• Soutenir lamélioration continue des processus ISMS.

2. Analyse et gestion des risques cyber

• Réaliser des analyses SRA sous supervision de lISMS Officer et du Deputy CISO.

• Identifier menaces vulnérabilités et contrôles applicables.

• Contribuer à la mise à jour du registre des risques.

• Assurer le suivi documentaire des mitigations.

• Préparer des synthèses techniques et recommandations.

3. Support Security-by-Design (Engineering Programmes IT)

• Contribuer aux activités security-by-design des projets Engineering et IT.

• Participer à la définition des exigences techniques de cybersécurité.

• Contribuer aux revues de conception et à la traçabilité des exigences.

• Réaliser des évaluations de sécurité et analyses techniques.

• Intervenir comme Product Security Officer sur les sujets produits et systèmes.

4. Sécurité fournisseurs & support Achats

• Réaliser des évaluations cybersécurité fournisseurs.

• Soutenir Achats pour intégrer les exigences cyber dans les RFP et contrats.

• Suivre la conformité des livrables fournisseurs.

• Apporter une vision technique dans les décisions Make/Buy.

5. Sensibilisation formation culture cyber

• Préparer les supports pour les campagnes de sensibilisation.

• Contribuer aux communications internes cyber.

• Apporter un support technique ponctuel aux équipes projets.

6. Réponse aux incidents & investigations techniques

• Soutenir IT lors des diagnostics dincidents et collecte de preuves.

• Identifier analyser et qualifier les vulnérabilités.

• Suivre les remédiations avec IT et Engineering.

• Contribuer aux analyses de causes racines et leçons apprises.

• Participer à lamélioration des capacités de détection et réponse.

Profil recherché

Compétences et expérience requises :

• Réseaux & Protocoles : TCP/IP firewalls proxys VPN.

• Systèmes dexploitation : Windows Server Linux.

• Outils de sécurité : SIEM IDS/IPS EDR/XDR WAF PKI.

• Cryptographie : principes de chiffrement et gestion de clés.

• Scripting : Python Bash/Shell PowerShell.

• Cloud : sécurité AWS Azure ou GCP.

• Product Security : contribution à lanalyse sécurité des produits ATR.

• 3 à 5 ans dexpérience en cybersécurité sécurité IT ou ingénierie systèmes/logiciels.
• Connaissance de base des référentiels ISO 27001 Part-IS NIS2 NIST CSF.
• Rigueur analyse curiosité envie dapprendre.
• Capacité à travailler en transverse.
• Anglais courant ; français souhaité.

Et surtout prêt(e) à décoller avec nous pour connecter les communautés et les entreprises du monde entier en offrant à nos clients les meilleurs produits et le meilleur support possibles !

Notre processus de recrutement

• Vous serez contacté(e) par Pierre
• Évaluation innovante et numérique
• Pour apprendre à vous connaître: entretien avec Pierre et ensuite avec Mehdi RH Recruiter

Ce que nous vous offrons

Une rémunération très compétitive (prime dintéressement et de participation plan dépargne salariale...)

Un équilibre entre vie personnelle et vie professionnelle (télétravail congés évènements familiaux...)

Bien-être / santé (couverture complémentaire santé & prévoyance...)

Des parcours de carrières permettant aux salariés de développer leurs compétences et de construire un projet professionnel

Large choix de programmes de développement pour les soft skills et hard skills

CSE : ATR (événements familiaux et salariés) et Airbus CSE (voyages colonies de vacances...)

Diversité : Environ 1200 hommes et femmes de plus de 35 nationalités différentes travaillent ensemble au sein de nos équipes !

ATR sengage à assurer la diversité de son personnel et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures sans distinction dorigine sociale et culturelle dâge de sexe de handicap dorientation sexuelle ou de croyance religieuse.

This job requires an awareness of any potential compliance risks and a commitment to act with integrity as the foundation for the Companys success reputation and sustainable growth.

Company:

Contract Type:

-----

Experience Level:

Job Family: