Ingénieur(e) développement logiciel réseau et cybersécurité OT
Role details
Job location
Tech stack
Job description
L'ingénieur·e développement logiciel réseau et cybersécurité OT que nous recherchons contribuera aux projets destinés à nos clients en France et à l'international. Vous interviendrez sur l'ensemble du cycle de développement, de la conception jusqu'à la mise en production dans notre usine attenante. Pour rendre nos réseaux plus intelligents, Ensto Novexia intègre de plus en plus de connectivité à ses produits. Au cœur de cette stratégie, vous travaillerez sur les interfaces de communication et leur sécurisation. Nous recherchons un développeur logiciel spécialisé en communication et réseaux industriels, capable de prendre en charge le développement et la configuration de ces interfaces, avec un fort intérêt pour la cybersécurité afin de garantir la conformité de nos solutions. Vos principales responsabilités :
- Pré-étude en lien avec le chef de projet
- Définir ou faire évoluer les solutions de cybersécurité ainsi que l'architecture logicielle et matérielle de nos produits
- Analyse de risque cybersécurité
- Définir la stratégie de tests de cybersécurité
- Développement
o Suivant l'architecture cybersécurité hardware et software, développer les nouvelles fonctionnalités cyber nécessaires (intégration de composants existants ou développement de nouveaux modules) o Développer les fonctions de communication demandées par nos clients
- Concevoir les tests requis : tests unitaires, fonctionnels et d'intégration
- Mettre en œuvre et utiliser les outils de CI/CD : analyse statique de code, analyse dynamique de code
- Intégrer et tester les livrables sur cible embarquée
- Participer à la conception de nouveaux produits
- Participer à la veille technologique de l'entreprise
- Réaliser des tests de pénétration sur nos produits, Processus de recrutement :
2 à 3 entretiens seront organisés pour les candidats présélectionnés.
Requirements
- Formation initiale : Bac +5 dans le domaine de l'informatique industrielle ou de la cybersécurité
- Expérience de plus de 3 ans dans un environnement des électroniques embarquées Linux ou IoT
- Anglais technique requis
Compétences techniques attendues : Cybersécurité & systèmes :
- Solides connaissances en cybersécurité, en environnement Linux et dans les mécanismes de chiffrement, d'authentification et de gestion des certificats (SSL/TLS, signatures numériques…).
- Maîtrise des algorithmes de cryptage et des principes de sécurité informatique.
Réseaux & communication :
- Très bonnes connaissances des réseaux (TCP/IP, UDP) et des architectures réseau : bridge, routeur, firewall, proxy, diode, VLAN, LAN, WAN…
- Compréhension des bases de données et compétences en SQL.
Développement & outils :
- Bonne maîtrise de Python, YAML, Shell, Docker.
- Pratique de GitLab (CI/CD) et SonarQube.
Compétences appréciées :
- Connaissance des normes de cybersécurité industrielle, notamment IEC 62443.
- Pratique des méthodologies d'analyse de risque cyber.
- Connaissance des approches SAST, DAST, IAST et d'outils type Kali Linux, OWASP ZAP, Nessus.
- Expérience de l'enrôlement et de la gestion des certificats, des communications sécurisées et des tests 2FA.
- Connaissance des protocoles industriels : IEC 60870-5-101 / 104, DNP3, IEC 61850 (MMS).
