Ingénieur / Architecte en CyberSécuritéIngénieur / Architecte en CyberSécurité
Alstom
Saint-Ouen, 75, France
il y a 4j

L'industrie ferroviaire se caractérise aujourd'hui par une croissance forte et soutenue à travers le monde. Les tendances de développement sont connues : défis environnementaux, croissance démographique, urbanisation et exigences croissantes en matière de mobilité.

Avec 6 milliards d'euros de chiffre d'affaires et plus de 30 000 employés basés dans près de 60 pays, Alstom développe et commercialise une gamme complète de systèmes, d'équipements et de services dans le secteur ferroviaire, utilisant de plus en plus des solutions numériques.

Aujourd'hui, nous proposons à nos clients des solutions combinant de manière transparente de nombreuses technologies, en garantissant des interfaces optimales, ainsi qu'une mise en œuvre flexible et une véritable synergie en matière d'innovation.

Les solutions Alstom évoluent aujourd'hui pour répondre aux cyber-attaques potentielles pouvant survenir sur nos systèmes.

Nos centres d’excellence en ingénierie basés à Saint-Ouen (93), Bangalore (Inde), Melbourne FL (USA), Sao Paulo (Brésil), Charleroi (Belgique), Bologne (Italie) et Madrid (Esapgne) sont au service de projets ferroviaires internationaux.

Ils recherchent des profils capables d’analyser les risques, de concevoir des architectures sécurisées et de gérer les activités de cybersécurité des projets ou programmes de développement en cours.

A PROPOS DU POSTE

Reportant au responsable des Services Cybersécurité des projets et programmes de signalisation, votre rôle d’Ingénieur / Architecte est de concevoir et exécuter les activités cybersécurité des projets, des offres et des programmes de développement.

Quatre missions majeures lui sont confiées :

  • Analyse de risques cybersécurité
  • Sécurisation d'architectures projet et programme
  • Soutien aux directeurs cybersécurité des projets et programmes
  • Contribution au développement de compétences via notre Lab
  • RESPONSABILITES

    Analyse de risques cybersécurité

    L’analyse des risques comprend les activités suivantes :

  • Définition et validation du contexte de l'analyse propre au projet / programme
  • Réalisation de l'analyse de risques et justification de l'impact des mesures de sécurité
  • Développement et documentation des plans d’actions d’atténuation des risques
  • Sécurisation des architectures Cybersécurité

    Chaque projet ou programme a ses propres caractéristiques qui justifient une sécurisation adhoc de ses architectures. La sécurisation concerne notamment :

  • Intégration des exigences, réglementations et lois applicables au pays du projet
  • Définition des niveaux de sécurité cible pour l'ensemble de fonctions et biens essentiels
  • Découpage des domaines fonctionnels en zones et conduits (normes IEC 62443)
  • Mise en perspective technique des mesures et principes de sécurité en profondeur
  • Soutien aux directeurs cybersecurité des projets

    La sécurité s'appliquant tout au long du cycle de vie d'un projet, vous participerez avec les managers aux fonctions suivantes :

  • production de livrables (documents, présentations)
  • organisation d'ateliers de travail avec le client
  • sensibilisation auprès des équipes-projets
  • Contribution au développement de compétences

    Un laboratoire de R&D en Sécurité, en cours de développement, doit permettre à nos équipes d'améliorer leur niveau de compétences, vous participerez :

  • à la mise en place de nouveaux outils à tester
  • à l'optimisation de performances de nos outils / dispositifs actuels
  • au developpement de nouveaux concepts (intelligence artificielle, containerisation, etc)
  • QUALIFICATIONS & COMPETENCES

  • Connaissance et pratique d'au moins deux :
  • des normes et reglementations suivantes : ISO 2700X, IEC 62443, NIST 800-53, NIST 800-82, NIS
  • des domaines de sécurité suivants : Identity Access Management, Public Key Infrastructure, Cryptography, Secured networks, Firewalling, Intrusion detection system, Security Information and Event Management.
  • types d'outils suivants : network scanning, vulnerability scanning, virus scanning ...
  • Connaissance ou expérience des systèmes embarqués ou industriels (ferroviaire / aéronautique ) est un plus
  • Dynamique, autonome, créativité et capacité à travailler dans un environnement complexe et international
  • EDUCATION

    Nécessaire : Université / Diplôme d’ingénieur

    Recommandé : Certification en Cybersécurité comme : GICSP, CISSP, GSEC, CISM, CEH

    Niveau Anglais nécessaire : B2

    EXPERIENCE

    Nécessaire : 2 à 5 années d'expérience en Sécurité de l'Information

    Recommandé : Connaissance en systèmes embarqués ou industriels (transports ferroviaires, aéronautique )

    CDI (contrat local)

    Vous souhaitez rejoindre à la fois un groupe international, fleuron de l'industrie française et en même temps une équipe à taille humaine passionnée par la sécurité ?

    Alors, rejoignez-nous et postulez à cette offre.

    Postuler
    Ajouter aux favoris
    Retirer des favoris
    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature