L'offre "[ o_0 ] Architecte Industriel et IT Cyber Sécurité m/f [ o_0 ]" a été sauvegardée.

Continuer

Prêt à postuler ?

Merci de confirmer votre adresse email pour commencer à postuler.
retour à la liste

[ o_0 ] Architecte Industriel et IT Cyber Sécurité m/f [ o_0 ] posté par AIRBUS

N/C
Élancourt
N/A
3 Candidatures

Description de l'offre



[ o_0 ] Architecte Industriel et IT Cyber Sécurité m/f [ o_0 ]



Airbus CyberSecurity Elancourt

Spécialiste européen de la cyber sécurité, Airbus CyberSecurity a pour mission de protéger les entreprises, les infrastructures nationales critiques, ainsi que les organisations gouvernementales et de défense contre les cybermenaces. Ses produits et services de sécurité fiables et ultra-performants sont capables de détecter, d’analyser et de neutraliser les cyberattaques les plus sophistiquées.

Airbus est un leader mondial de l’aéronautique, de l’espace, de la défense et des services associés. En 2016, l’entreprise a dégagé un chiffre d’affaires de 67,0 milliards d’euros avec un effectif d’environ 134 000 personnes. Airbus propose la gamme d’avions de transport de passagers la plus complète, de 100 à plus de 600 sièges. Airbus est également le fournisseur d’avion de ravitaillement, de combat, de transport et de mission leader en Europe, ainsi que le numéro un européen et le numéro deux mondial de l’industrie spatiale. Sur le marché des hélicoptères, Airbus fournit les voilures tournantes civiles et militaires les plus performantes au monde.


Nos équipes travaillent avec passion et détermination pour faire du monde un endroit plus connecté, plus sûr et plus intelligent. Fiers de notre travail, nous nous appuyons sur l’expertise et l’expérience de chacun pour atteindre l’excellence. Notre diversité et culture du travail en équipe nous poussent à accomplir l’extraordinaire - sur terre, dans le ciel et dans l’espace.



Description du poste / stage

Nous recherchons un Architecte Cybersécurité (h/f) pour le Centre des Solutions Cybersécurité d'Airbus Defence & Space à Élancourt. Vous élaborerez à ce rôle la conception de la cybersécurité de systèmes de control industriel (ICS) ou systèmes embarqués en tenant compte des risques, des réglementations et des meilleures pratiques applicables.

Vous aurez l'opportunité de conduire des études (avec ou sans prototypes). Diriger les réponses aux Demandes de Propositions (RFP) liées à l'application de la cybersécurité au sein de ICS ou des systèmes embarqués. Vous serez capable d'appuyer l'équipe des audits en ce qui concerne les audits d'architecture, basés optionnellement sur le schéma PASSI (français).

Remarque : Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités compétentes.



Tâches et missions principales, responsabilités

  • Rédiger les spécifications et la documentation de conception (Spécification Système / Sous-système - SSS, Description Conception Système / Sous-système - SSDD, Cahier des Charges (SoW), Rapport de Justification de Conception, etc.)
  • Rédiger les stratégies sur les tests de sécurité
  • Rédiger la documentation en appui de la certification des systèmes : Exigences de Sécurité des Systèmes (SSRS), Plan de Sécurité, Déclaration des Exigences de Sécurité des Interconnexions Systèmes (SISRS), Déclaration des Exigences de Sécurité des Informations Électroniques des Systèmes (SEISRS), Procédures Opérationnelles de Sécurité (SecOPs), etc.
  • Rédiger l'objectif de sécurité des critères communs et conduire ou actualiser l'analyse des risques de sécurité (EBIOS, ISO/CEI 27005)
  • Diriger des ateliers techniques et rédiger des propositions techniques dans le cadre des RFP
  • Rédiger des études (état de l'art, benchmarking, etc.) dans le cadre d'un audit d'architecture. Vous gérerez des entretiens, analyserez la documentation et rédigerez les rapports d'audit
  • En qualité de responsable technique d'une mission donnée, vous assurerez la coordination des activités du travail de l'équipe technique


Compétences requises

Vision d'ensemble des exigences

  • École d'ingénieurs ou équivalent, et 5 ans d'expérience minimum dans ce domaine afin de répondre aux exigences du poste
  • Expérience en qualité d'architecte et connaissance des systèmes techniques détaillés ci-dessous
  • Solides aptitudes en dissémination de données techniques permettant d'échanger des informations avec un public non-spécialiste
  • Capacité à mener des réunions, à répondre à des RFP et à estimer la charge de travail d'un lot industriel
  • Faisant preuve d'ouverture d'esprit, vous êtes prêt(e) à faire des formations sur le terrain et à vous montrer flexible afin de prendre en compte les évolutions technologiques
  • Un bon esprit d'équipe est essentiel et exige des qualités humaines obligatoires, telles qu'en matière d'ouverture d'esprit, de soutien mutuel et de transparence
  • Une capacité à anticiper les besoins ou à prendre du recul doit également être développée au cas où un plan de substitution s'avérerait nécessaire
  • Comme tout autre sujet d'expertise, une capacité à analyser et synthétiser est indispensable, ainsi que des compétences pédagogiques pour exposer clairement un sujet technique complexe
  • Français : courant et Anglais : niveau avancé

Connaissances Techniques Détaillées :

  • Expérience en ingénierie des systèmes, notamment en gestion des exigences, cycle en V, Waterfall, analyse fonctionnelle, etc.
  • Une connaissance des normes et modèles suivants serait un plus : NAF, TOGAF et connaissance des applications de l'ingénierie des systèmes : Doors, Enterprise architect, Mega
  • Gestion de l'analyse des risques (modes de dysfonctionnement et analyse des effets, SIL/SAL, EBIOS, ISO/IEC 27005)
  • Connaissance des normes, standards et régulations de sécurité (ISO 27k, Critères Communs, CSPN, réglementations de la défense, PASSI, PDIS, PRIS, LPM, IGI 1300, IGI 6600, RGSv2, OIV, SIIV, etc.)
  • Les certifications suivantes seraient un plus: ISO 27k, ou expertise en critères communs ou certification CSPN
  • Cybersécurité pour une certification ICS (serait un plus) : Certified SCADA Security Architect (CSSA), GIAC Global Industrial Cyber Security Professional (GICSP), Programme de Certificat Cybersécurité ISA 99/IEC 62443

Connaissances techniques en cas d'événement de cybersécurité pour ICS dans les domaines suivants :

  • Systèmes de contrôle des processus industriels : RTU, PLC, DCS, SCADA, mesures, Ethernet I/O
  • Guides ou normes de cybersécurité pour les systèmes industriels : ISO/IEC 62443 (ISA99), NIST 800-xx, guides ANSSI
  • Protocoles industriels : PROFIBUS, MODBUS, DNP3, OPC, Ethernet/IP, etc.
  • Internet des Choses (IoT),
  • Systèmes industriels (SCADA, PLC), systèmes embarqués (RTOS)
  • Protocoles Wireless : wi-fi, li-fi, zigbee, LoRa
  • Fournisseurs : SIEMENS, SCHNEIDER, ROCKWELL, HIRSCHMANN, PHOENIX CONTACT, etc.

Connaissance des produits cybersécurité pour ICS dans les domaines suivants :

  • Gestion des inventaires, cartographie
  • Gestion de la vulnérabilité
  • Suivi et gestion des événements / incidents
  • Passerelles: Pare-feu ICS, diode de données, etc.
  • ICS endpoint integrity
  • Accès à distance

Connaissances techniques dans le domaine de la cybersécurité ICT (Information and Communications Technology) dans au moins la moitié des sujets suivants :

  • Sécurité des réseaux LAN, MAN, WAN (IPSEC VPN, pare-feu, système de détection d'intrusion d'un réseau, diode des données, etc.)
  • Système d'exploitation et renforcement associé de la sécurité (Windows, LINUX/UNIX)
  • Sécurité ultime : antivirus, contrôle des dispositifs, intégrité, HIDS, etc.
  • Sécurité des services et applications Web, architectures SOA
  • Sécurité des bases de données
  • Gestion des identités & accès : authentification à deux facteurs, contrôle des accès, répertoire, etc.
  • PKI (HSM, autorité d'inscription, smart card, politique des certificats)
  • Gestion des journaux : recueil, regroupement, stockage, SIEM / Analyse, horodatage, etc.
  • Sécurité en développement logiciel : C/C++/C#, Java, Python, php, Ajax, etc.

Numéro de référence

10376116 DJ EN EXT 1

Offres similaires

DEVELOPPEUR .NET - ISSY LES MOULINEAUX Issy-les-Moulineaux AGILICIO
Analyste SOC Issy-les-Moulineaux Conix
Expert Soc Validation Sécurité (H/F) Saint-Ouen Groupe ENGIE

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email
En cliquant ici, vous recevrez quotidiennement des offres similaires (Sécurité - Élancourt).