Analyste Sécurité SI (H/F) – Bénévole

À propos de NELIXAIR

NELIXAIR est une association à but non lucratif qui allie passion pour l’aviation et innovation numérique.

Notre objectif est clair : repousser les limites de la simulation aérienne en proposant des outils, des environnements et des services innovants au service d’une communauté grandissante de passionnés.

Nous réunissons des bénévoles engagés issus de divers horizons — développeurs, designers, chefs de projets, communicants… — qui travaillent main dans la main sur des projets collaboratifs ambitieux tels que :

✈ VOMC – Virtual Operations Management Center, pour la gestion des opérations aériennes virtuelles

🛠 IMS – Integrated Management System, pour le suivi et la coordination des projets

📦 Dispatcher – Outil d’optimisation et de planification des vols

📚 Lido Solutions – Suite d’outils de navigation et de documentation aéronautique

Plus qu’une simple association, NELIXAIR est un écosystème collaboratif où l’expertise et la créativité se conjuguent pour offrir une expérience immersive unique dans l’univers de la simulation de vol.

Rejoindre NELIXAIR, c’est :

• Participer à un projet reconnu pour son innovation et sa vision.
• Mettre vos compétences au service d’une mission qui allie technologie, passion et esprit communautaire.
• Contribuer directement au rayonnement d’initiatives qui font évoluer le monde de la simulation aérienne.

Votre rôle

En tant qu’Architecte Sécurité SI chez NELIXAIR, vous jouerez un rôle stratégique dans la conception et la mise en œuvre de la sécurité de nos systèmes d’information.

Vous serez responsable de définir les orientations de cybersécurité, de concevoir des architectures robustes et de garantir que chaque projet intègre la sécurité dès sa conception.

Votre mission couvrira plusieurs dimensions :

• Stratégique : définir la vision et les standards de sécurité de l’association, en cohérence avec ses objectifs et ses contraintes.
• Technique : concevoir et valider les architectures sécurisées, superviser les analyses de risques et proposer des solutions adaptées.
• Opérationnelle : accompagner les équipes IT dans la mise en œuvre des mesures de sécurité, superviser les audits et piloter les plans de continuité (PCA/PRA).
• Transversale : sensibiliser et conseiller les bénévoles et collaborateurs aux bonnes pratiques de cybersécurité, et vulgariser les enjeux auprès d’interlocuteurs variés.

Votre rôle est essentiel pour assurer la confidentialité, l’intégrité et la disponibilité des données et infrastructures de NELIXAIR.

En renforçant notre posture de sécurité, vous permettrez aux équipes de développement, DevOps, réseaux et projets de travailler sur des bases solides et de faire rayonner des solutions innovantes et fiables auprès de notre communauté internationale.

Responsabilités

• Définir et piloter la stratégie de sécurité des systèmes d’information de NELIXAIR.
• Concevoir et valider des architectures techniques intégrant la sécurité dès la conception.
• Élaborer et maintenir la Politique de Sécurité des Systèmes d’Information (PSSI).
• Réaliser des analyses de risques et proposer des plans de mitigation adaptés.
• Superviser les audits et tests de sécurité (pentests, scans de vulnérabilités, audits applicatifs).
• Mettre en place et suivre les plans de continuité d’activité (PCA) et de reprise après sinistre (PRA).
• Collaborer avec les équipes IT (systèmes, réseaux, DevOps, développeurs, DBA, QA) pour garantir la conformité et la résilience des projets.
• Sensibiliser les équipes aux bonnes pratiques de cybersécurité et diffuser une culture sécurité au sein de l’association.
• Assurer une veille technologique et réglementaire pour anticiper les menaces et adapter les solutions.

Profil recherché

Nous recherchons une personne passionnée par la cybersécurité, dotée d’une solide expertise technique et d’une vision stratégique, capable d’accompagner l’association dans la sécurisation de ses systèmes et projets numériques.

Formation

• Bac+4 à Bac+5 en informatique, cybersécurité ou systèmes d’information, ou équivalent acquis par l’expérience.
• Une spécialisation en architecture sécurité, gouvernance SSI ou cybersécurité appliquée est un atout.
• Certifications en sécurité (CISSP, CISM, ISO 27001, EBIOS Risk Manager, CEH) constituent un avantage.

Expérience

• Expérience préalable en cybersécurité, architecture des SI, audit de sécurité ou gouvernance SSI.
• Pratique de l’analyse de risques et de la mise en place de mesures de sécurité.
• Expérience dans la conception d’architectures sécurisées et dans la mise en œuvre de plans de continuité (PCA/PRA).
• Une expérience en environnement collaboratif, open source ou associatif est appréciée.

Compétences techniques

• Maîtrise des normes et référentiels de sécurité (ISO 27001, OWASP, NIST, EBIOS).
• Solides connaissances en systèmes, réseaux, cloud et architectures distribuées.
• Expertise en sécurité applicative, gestion des identités et protection des données.
• Connaissance des outils d’audit, de supervision et de détection d’intrusion (SIEM, scanners de vulnérabilités, IDS/IPS).
• Compréhension des approches DevSecOps et intégration de la sécurité dans les pipelines CI/CD.

Compétences transverses

• Rigueur et sens des responsabilités.
• Esprit analytique et capacité de synthèse.
• Capacité à vulgariser des concepts complexes auprès d’interlocuteurs variés.
• Bon relationnel et aptitude à travailler en équipe pluridisciplinaire.
• Proactivité et engagement associatif.

Pourquoi nous rejoindre ?

Rejoindre NELIXAIR, c’est prendre part à une aventure collective où innovation numérique, passion pour l’aéronautique et cybersécurité se rencontrent. En tant qu’Architecte Sécurité SI, vous occuperez une place stratégique dans la protection de nos systèmes et la fiabilité de nos projets.

• Un rôle clé : vous définirez et piloterez la stratégie de sécurité, en protégeant les données et infrastructures qui soutiennent nos projets phares (VOMC, IMS, Dispatcher, Lido Solutions).
• Un environnement stimulant : vous collaborerez avec des équipes variées (DevOps, développeurs, administrateurs systèmes, DBA, QA, chefs de projets) sur des solutions concrètes et ambitieuses.
• Un espace d’apprentissage : vous pourrez approfondir vos connaissances, mettre en pratique vos compétences en cybersécurité et rester à la pointe des évolutions technologiques et réglementaires.
• Une mission flexible : organisation 100 % à distance, avec des réunions adaptées aux disponibilités des bénévoles.
• Une reconnaissance officielle : attestation nominative d’engagement bénévole + valorisation comptable des heures effectuées, valorisables dans un cadre académique, professionnel ou associatif.
• Une aventure humaine : intégrer une communauté passionnée et engagée, où la collaboration, la bienveillance et le partage de connaissances sont au cœur des projets.

Conditions de la mission

• Type : Mission bénévole – position staff (engagement structurant).
• Lieu : 100 % télétravail (outils collaboratifs : Google Workspace, Discord, TeamHood, GitLab/Tuleap).
• Disponibilité : 5 à 7 heures par semaine en moyenne, ajustables selon vos contraintes personnelles.
• Encadrement : rattachement direct au Responsable Infrastructure & Cloud, supervision fonctionnelle par le DSI.
• Réunions : participation aux réunions régulières du pôle IT (Discord/Google Meet), généralement organisées en soirée ou le week-end.
• Engagement attendu : implication régulière, avec disponibilité ponctuelle accrue lors d’incidents ou d’audits de sécurité critiques.
• Reconnaissance : attestation nominative d’engagement bénévole + valorisation comptable des heures effectuées, valorisable dans un cadre académique, professionnel ou associatif.

Intéressé·e par la mission ?

👉 Clique sur le bouton ci-dessous pour déposer ta candidature.