Le poste Chef de projet technique cybersécurité NV 4 (F/H)
Partager cette offre
Dans la continuité de ses activités, l’équipe Sécurité du département SEAL a les missions suivantes :
— Fournir une expertise cybersécurité de bout-en-bout sur les Chaines Communicantes du pôle et accompagner les équipes d’implémentation sur les thématiques associées.
— Garantir la sécurité des processus sensibles.
— Maintenir et faire évoluer les Analyses de Risques EBIOS à la maille des chaines communicantes.
— Garantir la conformité règlementaire.
— Garantir la cyber-résilience des services.
— Planifier et réaliser les audits.
— Maintenir et développer l’expertise sécurité des systèmes communicants et industriels.
— Mettre en œuvre les solutions d’industrialisation de la cybersécurité.
— Animer les communautés cybersécurité et sensibiliser les équipes.
— Anticiper les ruptures technologiques en matière de cybersécurité.
Activité principale :
- Organisation des activités d’une équipe transverse d’experts en cyber-sécurité : pilotage opérationnelle d'une équipe, affectation des tâches,
- Déclinaison et suivi de la mise en œuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires sur les périmètres SI et matériels embarqués : Rédaction d'expressions de besoin sécurité et de spécifications.
Inscription des besoins dans les sprints agiles des projets.
Définition, réalisation et analyse des résultats des tests liés à la sécurité. Industrialisation des tests de sécurité.
Reporting aux responsables de l’équipe sécurité et aux projets suivis.
- Appui cybersécurité pour des réponses à appels d'offres en contexte international, en ce sens une maitrise de l'anglais est un impératif.
- Anticipation / définition des orientations cyber-sécurité en lien avec les experts pour alimenter les sprints projets.
- Préparation des dossiers décisionnels portés par l’équipe. Activité secondaire :
- Gestion des référentiels de suivi de l'activité cybersécurité sur JIRA et Confluence : maintien, suivi des indicateurs...
- Promotion du security by-design et définition d'une trajectoire sécurité graduée en accord avec les attentes métier.
Stack technique du projet :
Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM
Profil recherché
Compétences attendues sur le profil :
- Très bonne connaissance des principes de cybersécurité des systèmes d'informations complexes (cloisonnement, filtrage, accès distants, authentification, autorisations, gestion des secrets, traçabilité, stockage sécurisé, chiffrement, durcissement, …).
- Très bonne connaissance des principes de l'IAM et de la gestion du cycle de vie des identités et des habilitations.
- Très bonne connaissance des principes de gestion industrialisée des secrets dans une infrastructure complexe et des solutions de type coffre-fort de secrets. - Bonne connaissance des principes de cybersécurité applicables aux infrastructures cloud pour l'hébergement d'environnements sécurisés.
- Bonne connaissance de la norme ISO 27001 (ISO/IEC 27001 Lead Implementer / Lead Auditor) et des déclinaisons de la directive NIS.
- Bonne connaissance de la sécurisation des matériels embarqués dans le domaine de l’énergie et des métiers du comptage et des réseaux de communications (sécurité physique / sécurité logique).
- Forte autonomie et grande capacité à appréhender rapidement des sujets nouveaux, et prioriser selon les contraintes projets.
- De sérieuses qualité rédactionnelles, un bon esprit de synthèse, et une aptitude à la mise en forme des supports documentaires, de présentation ou à visée décisionnelle.
Environnement de travail
Stack technique du projet :
Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM
Postulez à cette offre !
Trouvez votre prochaine mission parmi +15 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Chef de projet technique cybersécurité NV 4 (F/H)
SMARTPOINT