Ingénieur Cybersécurité

Nous recherchons un Ingénieur Cybersécurité pour une mission de 6 mois renouvelables sur Mulhouse :

La Cellule Cybersécurité Systèmes Industriels, recherche un Expert et Responsable Technique Cybersécurité dans le secteur Spatial, Aéronautique, Défense, Recherche Nucléaire, Transport, Energie autour des Systèmes de Contrôle Commande et de l’Informatique Industrielle.

Le domaine concerne les installations industrielles de nos clients comportant des systèmes de supervision, des automates programmables industriels, des appareils comportant une logique programmée, des réseaux et bus de terrains, des outils logiciels de maintenance, etc.

Vous aurez pour mission de prendre en charge les activités liées à la cybersécurité soit dans le cadre d’offres en avant-projet, soit en réalisation de projets de sécurisation :

• Analyser l’expression de besoins formulé par nos clients dans les dossiers de consultation, évaluer le coût des prestations et rédiger l’offre technique en appuis du commerce
•  Mener à bien une analyse de risque cybersécurité selon la méthodologie EBIOS / FEROS
• Réaliser et piloter les études techniques des mesures de sécurité à appliquer en réduction de risque
•  Proposer les solutions techniques à mettre en oeuvre (architectures réseaux, types de matériels)
•  Définir les bonnes pratiques (contrôles d’accès aux équipements, cloisonnement des réseaux, gestion des médias amovibles, gestion des comptes, durcissement des configurations, gestion des journaux d’évènements et d’alarmes, gestion des configurations, gestion des sauvegardes/restaurations, documentation, protection antivirale, politique de mises à jours de correctifs, protection des automates programmables industriels...)
• Implémentation, configuration, sécurisation des équipements techniques du projet
•  Faire la veille technologique sur le domaine technique et sur l’évolution des pratiques et recommandations, notamment celles de l’ANSSI
•  Réaliser les livrables associés à la cyber sécurité pour répondre aux risques identifiés des installations (dossier d’administration et d’installation, plan de sécurité, procédure d’exploitation de sécurité, plan de test, description des tâches pour le maintien en condition de sécurité).
•  Préparer et dérouler les validations techniques cybersécurité avec identification des risques résiduels.
• Accompagner les démarches d’homologation des installations

 Définir les opérations permettant le Maintien en Conditions de Sécurité tout au long de la vie du système

VOTRE PROFIL :

FORMATION

De formation supérieure en informatique industrielle / systèmes & réseaux, avec une spécialisation en cybersécurité.

EXPERIENCE

Vous justifiez d’une expérience de 3 ans minimum sur un poste similaire.

COMPETENCES

• Bonnes connaissances générales des architectures des réseaux informatiques (Ethernet TCP/IP, Firewall, protocoles de communication, bus de terrain, supervision réseau & système, sonde réseau, datadiode, passerelle de sécurité, DNS, Radius, NTP, SysLog)

• Bonnes connaissances système et informatique mise en oeuvre dans les architectures (Windows, Linux, Active Directory, LDAP, scripting, Base de Données, Virtualisation, Antivirus, File Integrity Management, White Listing, Serveur, Web, RDS, Client léger, Bastion, contrôle d’authentification, SIEM, certificat, PKI, automate programmable, SCADA)

• Bonne maitrise des recommandations de l’ANSSI et des méthodologies associées

• Capacité d’analyse de cahier des charges

• Être habilité à travailler sur des projets sensibles.

• Des déplacements sont à prévoir sur ce poste.