Le poste Expert Cybersécurité
Partager cette offre
Hello,
Pour le compte de l'un de mes clients dans le secteur de l'énérgie, je suis à la recherche d'un expert en cybersécurité.
Description du profil :
Le référent cybersécurité des matériels industriels/embarqués accompagne le client dans la sécurisation de
ses processus de développement et de maintien en condition de sécurité d'objets communicants liés aux
métier de l’Entreprise.
Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Il peut intervenir
directement sur tout ou partie d’un projet qui relève de son domaine d’expertise.
Activité principale :
Déclinaison technique/organisationnel et suivi de la mise en oeuvre des mesures de cybersécurité issues
des analyses de risques et des directives règlementaires pour les matériels industriels/embarqués :
o Rédaction des spécifications de cybersécurité des matériels à destination des constructeurs.
o Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur
informatique, équipes en charge des matériels communicants, ...).
o Définition, réalisation et analyse des résultats des tests liés à la cybersécurité des matériels.
o Reporting aux responsables de l’équipe sécurité et aux projets suivis.
Accompagnement technique pour la déclinaison des expressions de besoins et spécifications de
cybersécurité
sur le périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique
pour réalisation).
Profil recherché
Stack technique de l'équipe :
Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket,
OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride
(IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS,
Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et
G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic,
Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar
Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM.
Environnement de travail
Compétences attendues sur le profil :
Bonne connaissances de la sécurisation des matériels industriels/embarqués dans le domaine industriel et
des réseaux de communications (sécurité physique / sécurité logique).
Bonne connaissance des pratiques/capacités de sécurisation de systèmes IT et OT (authentification,
autorisations, gestion des secrets, traçabilité, stockage sécurisé, chiffrement, durcissement, ...).
Expériences professionnelles sur les mécanismes de sécurité de microcontrôleurs, micro-processeurs,
modules de sécurité et bus de communication.
Connaissances et expériences sur les référentiels d'évaluation cybersécurité CSPN et Critères Communs.
Habitudes normatives protocolaires et sécurité : RFC/IEC - ANSSI/NIST/ETSI …
Capacité à expliquer et porter les bonnes pratiques SI en matière de sécurité au sein d’autres entités de
l’entreprise (opérateur informatique, développeur, intégrateurs, métiers, ...).
Forte autonomie.
Grande capacité à appréhender rapidement des sujets nouveaux, et prioriser selon les contraintes projets.
Bonne capacité rédactionnelle et de synthèse.
Un anglais lu/écrit est un différenciant pour l'exécution de la mission
Merci :)
Postulez à cette offre !
Trouvez votre prochaine mission parmi +7 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert Cybersécurité
SQLI