Ingénieur Cybersécurité Grc H/F

Eiffage

Canton de Mulhouse-3, France

14 days ago

Role details

Contract type

Permanent contract

Employment type

Part-time (≤ 32 hours)

Working hours

Regular working hours

Languages

French

Experience level

Junior

Job location

Remote

Canton de Mulhouse-3, France

Tech stack

Computer Security

Computer Engineering

Network Architecture

Software Tools

Job description

Vous aurez pour mission de prendre en charge les activités liées à la cybersécurité soit dans le cadre d'offres en avant-projet, soit en réalisation de projets de sécurisation.

Le domaine concerne les installations industrielles de nos clients comportant des systèmes de supervision, des automates programmables industriels, des appareils comportant une logique programmée, des réseaux et bus

de terrains, des outils logiciels de maintenance, etc.

Analyser l'expression de besoins formulé par nos clients dans les dossiers de consultation, évaluer le coût des prestations et rédiger l'offre technique en appuis du commerce.
Mener à bien une analyse de risque cybersécurité selon la méthodologie EBIOS RM.
Réaliser et piloter les études techniques des mesures de sécurité à appliquer en réduction de risque.
Proposer les solutions techniques à mettre en oeuvre (architectures réseaux, types de matériels).
Définir les bonnes pratiques (contrôles d'accès aux équipements, cloisonnement des réseaux, gestion des médias amovibles, gestion des comptes, durcissement des configurations, gestion des journaux d'évènements et d'alarmes, gestion des configurations, gestion des sauvegardes/restaurations, documentation, protection antivirale, politique de mises à jours de correctifs, protection des automates programmables industriels...).
Implémentation, configuration, sécurisation des équipements techniques du projet
Faire la veille technologique sur le domaine technique et sur l'évolution des pratiques et recommandations, notamment celles de l'ANSSI.
Réaliser les livrables associés à la cyber sécurité pour répondre aux risques identifiés des installations (dossier d'administration et d'installation, plan de sécurité, procédure d'exploitation de sécurité, plan de test, description des tâches pour le maintien en condition de sécurité).
Préparer et dérouler les validations techniques cybersécurité avec identification des risques résiduels.
Accompagner les démarches d'homologation des installations.
Définir les opérations permettant le Maintien en Conditions de Sécurité tout au long de la vie du système.

Requirements

Vous êtes titulaire d'une formation supérieure en Informatique Industrielle ou équivalent.

Expérience :

Vous justifiez d'une première expérience réussie sur un poste similaire.

Compétences requises pour ce poste :

Connaissances générales des architectures des réseaux informatiques
Analyse de risque en utilisant la méthode EBIOS RM
Bonne maitrise des recommandations de l'ANSSI et des méthodologies associées
Capacité d'analyse de cahier des charges

Des déplacements ponctuel sont à prévoir sur ce poste.

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, le titulaire fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI n°1300 du 09 août 2021.