Ingénieur Cybersécurité

JOB DESCRIPTION SUMMARY
L’Ingénieur Cybersécurité est chargé de la mise en place des solutions et processus liés à la Cybersécurité et de leur mise en œuvre sur les systèmes de contrôle commande numérique au sein de des équipes Opérations.
Par son expertise, il vient supporter les responsables techniques et ingénieurs systèmes dans leurs projets. En outre il est garant de l’application des exigences du PAS (Plan d’Assurance Sécurité) et spécification cybersécurité projets lors de la réalisation de nos projets.

JOB DESCRIPTION

Responsabilités principales

• Rédige ou supporte dans la rédaction des documents liés à la Cybersécurité (Architecture réseau, plan d’adressage IP, règles de filtrage firewall, Hardening, mise en œuvre AD, etc..).
• Configuration ou support à la configuration de tous les équipements relatifs au réseau et à la Cybersécurité.
• Support ponctuel aux équipes projet en phase de recette usine et mise en service sur site client.
• Garant de la mise en œuvre des exigences du PAS (Plan d’Assurance Sécurité) tout au long des projets.
• Participation à la définition des procédures à mettre en œuvre permettant d’améliorer la compétitivité et la qualité des solutions fournies.
• Définition et mise à jour de documents standards pour la spécification de nos solutions cybersécurité et réseau implémentées sur projet.
• Définition de « bonnes pratiques » cybersécurité à implémenter sur nos projets et suivi de leur mise en œuvre.
• Participation et conseil sur l’analyse de risque cybersécurité (ISO27005, eBIOS).
• Réalisation d’Audit Cybersécurité interne ou pour nos clients.
• Souscription à la communauté Cybersécurité afin d’être en permanence au courant des failles sur les OS, défaillances des systèmes (CERT-FR, CISA, …).
• Participation à la veille technologique et communication aux services transverses.
• Promeut une culture cybersécurité au sein du service opération. Peut être amené à réaliser des formations ou des présentations en interne ou à nos clients.
• Gère les incidents de sécurité survenus sur projet et met en œuvre les plans de replis et de remise en état.
• Support aux équipes Devis et Commerciales pour définir les solutions adaptées aux besoins des clients.
• Doit respecter la politique d’entreprise et les procédures GE, en particulier les politiques d’intégrité et de diversité, de propriété intellectuelle et d’EHS.
• Doit s’assurer que le travail s’effectue en toute sécurité et que les formations appropriées ont été suivies pour effectuer ses missions sans risque.
• A le devoir d’alerte en cas de risque, d’accident ou de blessure.

Qualifications / Compétences désirées

• Ingénieur généraliste/génie électrique/Cybersécurité.
• Une certification produit ou métier est un plus (CISSP, NSE, CCNA, GSEC, CEH, etc..)
• Rigueur dans la gestion de ses missions, autonomie et forte résilience.
• Maîtrise de l’Anglais et du Français indispensable (lu, écrit, parlé).
• Compétences interpersonnelles et leadership participant à créer un esprit d’équipe.
• Aisance dans la prise de parole en public.
• Faculté à identifier et proposer des axes d’amélioration continue des processus opérationnels liés à ses missions.
• Compréhension du marché Grid Automation (Transmission, Distribution, Industrie).
• Capacité démontrée d’analyser et de résoudre les problèmes.
• Capacité à documenter, planifier et exécuter dans le cadre de ses missions.
• Bonne capacité d’autonomie dans un environnement de travail complexe.
• Sens aigu des délais et des engagements vis-à-vis des clients.
• Faculté d’adaptation dans un environnement multiculturel.
• Solide compétence dans l’investigation et la résolution de problème technique.
• Compétences organisationnelles développées, pragmatisme et esprit de synthèse.
• Déplacements ponctuels de quelques jours à plusieurs semaines à prévoir sur site clients, fournisseurs et/ou partenaires, en France et à l’étranger, pour la bonne réalisation des projets avec une moyenne annuelle variant de 10 à 40% du temps travaillé.
• Tests de pénétration système.

Compétences réseau obligatoires :

• Ethernet, UDP and TCP/IP, Couches OSI niveaux 2 & 3.
• Architectures réseau type Purdue et les architectures redondantes (HSR, PRP, HSRP, STP/MSTP…).
• Equipements réseau (router, switch, firewall, proxy …).
• Analyse de conversation et paquet réseau (Wireshark).

Compétences réseau industriel optionnelles :

• Protocoles IEC61850 (MMS et GOOSE), T101, T103, T104, DNP3.
• Protocole MODBUS.

Compétences Cybersecurité obligatoires :

• Hardening,
• Outils de Whitelisting,
• Active Directory / Radius (profil utilisateur), GPO, DNS, DHCP, Mécanisme de mise à jour Windows ou autres OS,
• Certificat auto-signé et PKI,
• Mécanisme de surveillance tels que syslog et snmp,
• Connaissance en cryptographie et hachage,
• Concept de protection des réseaux (NIDS, Firewall, VLAN, JumpBox – DMZ, VPN, IPSec, etc.)
• Connaissance des référentiels spécifiques à l’industrie : IEC62443, IEC62351, ISO2700x, guides ANSSI

ADDITIONAL INFORMATION

Relocation Assistance Provided:
No