Expert.e Cybersécurité systèmes embarqués et applications web (F/H)L’équipe cybersécurité du département technique a pour mission :
De fournir une expertise cybersécurité de bout-en-bout sur des chaînes communicantes au sein d’un pôle SI et d’accompagner les équipes techniques sur les thématiques associées.
De garantir la sécurité des processus critiques et sensibles.
De maintenir et faire évoluer les analyses de risques (type EBIOS) sur des systèmes techniques spécifiques.
De garantir la conformité réglementaire, la résilience cyber des services, et de piloter les audits sécurité.
De développer l’expertise sécurité des systèmes communicants et industriels.
D’industrialiser les solutions de cybersécurité.
De sensibiliser les équipes et animer des communautés sécurité.
D’anticiper les évolutions technologiques en cybersécurité.
Assurer le cadrage, le suivi et la vérification des besoins de sécurité relatifs à des systèmes applicatifs et matériels terrains dans un contexte de chaînes communicantes industrielles.
Activités principales :Référent sécurité sur un périmètre applicatif et matériel.
Rédaction des spécifications cybersécurité à destination de fournisseurs/constructeurs.
Déclinaison et suivi des mesures issues des analyses de risque et exigences réglementaires.
Rédaction d’expressions de besoins et spécifications de sécurité.
Animation d’ateliers de conception sécurité.
Accompagnement des équipes techniques à la mise en œuvre des exigences cybersécurité.
Promotion du « Security by Design » et définition de trajectoires de sécurité graduée adaptées aux contraintes métiers.
Contribution à la veille et à l’adaptation de référentiels cybersécurité industriels et embarqués.
Définition et suivi des indicateurs de performance liés à la sécurité avec les équipes cyber.
Infra & conteneurisation : Red Hat Openstack, Docker, Podman, Jenkins, Ansible
Réseaux & sécurité : Cisco ACI, UCS, OpenLDAP, WebSSO (SAML, OpenID, OAuth), VPN, TLS, IKE/IPSEC
Développement : Java, Spring Boot, C#, Python, JavaScript
Bases de données & Middleware : Oracle DB, PostgreSQL, WebLogic, Apache HTTPD, HAProxy
Outillage : Bitbucket, Git, SonarQube, JIRA
Normes & référentiels : EBIOS, IEC 62351 / 62443 / 61850, ANSSI, OWASP, NIST
Industriel : SCADA, DLMS/COSEM, CPL G1/G3
Cybersécurité : IGC/PKI, HSM, SecDevOps, Hashicorp Vault
Maîtrise des référentiels cybersécurité applicatifs (OWASP, ANSSI, etc.)
Très bonne connaissance des systèmes, réseaux, protocoles sécurisés (TLS, IGC, chiffrement, VPN…)
Compétence en sécurisation des systèmes embarqués/industriels (matériel et logique)
Bonnes pratiques en gestion des secrets, authentification, habilitations
Connaissance des processus de développement (Java, C#, etc.)
Expérience en test sécurité et rédaction documentaire
Bonne capacité d’analyse, vulgarisation, synthèse, et communication transverse
Habitude des cadres normatifs (ANSSI, NIST, ETSI, RFC, etc.)