Architecte Cybersécurité (F/H)

Apply now »

Date: 11-May-2022

Location: Saint-Ouen, 75, France

Company: Alstom

Req ID:119263 

Nous créons des innovations intelligentes pour relever les défis de la mobilité d’aujourd'hui et de demain. Nous concevons et fabriquons une gamme complète de systèmes de transport, des trains à grande vitesse aux bus électriques et trains sans conducteur, en passant par les solutions d'infrastructure, de signalisation et de mobilité digitale. Nous rejoindre, c’est intégrer une communauté internationale de plus 36 300 personnes qui se consacrent à la résolution de problèmes de mobilité concrets et à la réalisation de projets internationaux ayant un impact local durable  

INTRODUCTION

Alstom est l'un des principaux fournisseurs de matériel roulant et de systèmes de contrôle de trains et de métros en France et dans le monde. Ces solutions évoluent aujourd'hui pour répondre aux cyber-attaques potentielles pouvant survenir sur nos systèmes. Toutes les solutions, produits et projets en cours sont concernés. Nos centres d’excellence en ingénierie basés à Saint-Ouen, Bangalore, Melbourne FL, Sao Paulo, Charleroi et Bologne s’orientent ainsi vers une approche plus numérique au quotidien et recherchent des profils capables d’analyser les risques, de concevoir des architectures « cyber » et de gérer les activités de cybersécurité des projets ou programmes de développement en cours.

 

A PROPOS DU ROLE

Reportant hiérarchiquement au Responsable du Cybersecurity Deliver Center à Saint Ouen, le rôle de l’architecte cybersécurité / Analyste des risques est de concevoir et exécuter certaines activités cybersécurité des projets, des offres et des programmes de développement. 2 rôles précis sont ainsi définis :

  • Analyste de Risques Cybersécurité
  • Architecte Cybersécurité

 

REPORTING ORGANISATIONNEL

L'Architecte spécialiste en analyste de risques reporte fonctionnellement au Responsable Cybersécurité des projets (PCyM).

 

RESPONSABILITES

Analyste de Risques en Cybersécurité

En charge des analyses de risques en Cybersécurité, le profil est en charge des activités suivantes :

  • Réalise et maintient les analyses de risques cyber
  • Développe et documente les plans d’actions d’atténuation des risques, y compris les recommandations pour réduire les risques liés à la sécurité
  • Réalise les entretiens pour l'analyse des risques des différents sous-systèmes
  • Audite l’application du plan d’atténuation pour tous les intervenants.

 

Architecte Cybersécurité

En tant qu'architecte Cybersécurité, le profil est en charge des activités suivantes :

  • Définir les principes d’architecture et de conception de la cybersécurité, notamment :
    • Proposition de la solution technique à mettre en œuvre conformément aux directives de conception en matière de cybersécurité.
    • Définir et maintenir une architecture de cybersécurité avec l'identification de la zone, du niveau de SAL, de la cible MIRE et des fonctions de cybersécurité
  • Soutenir la mise en œuvre de la cybersécurité grâce à une contribution active aux cycles auteur-relecteur des documents de conception.

 

QUALIFICATIONS & COMPETENCES

  • Expérience liée à la cybersécurité ou au piratage en général
  • Principales normes et réglementations, telles que : ISO 2700X, IEC 62443, NIST, NIS, LPM français
  • Connaissance du marché de la sécurité et de ses principaux acteurs ;
  • Connaissance de certaines solutions et domaines de sécurité, tels que : BRP / DRP, GRC, IAM, DLP, PKI, SOC, IDS / IPS, sécurité SAP, etc.
  • Maîtrise technique d'au moins 2 des domaines suivants
    • Méthodes d'analyse des risques (ISO 27005, Ebios RM, etc.)
    • Concepts et techniques d'architecture des systèmes et des réseaux, des systèmes d'exploitation et des langages de programmation associés.
    • Connaissance des principales techniques d'évaluation de la sécurité des systèmes
    • Connaissance des outils tels que Wireshark, Nmap, OpenVAS, Nexpose, Metasploit, Nessus, BURP
    • Problèmes de chiffrement et outils (par exemple, Truecrypt, Openssl)
    • Filtrage de bas niveau (propriétaires de pare-feu, Iptables, OpenVPN)
    • Techniques de test d'intrusion.
  • Connaissance ou expérience des systèmes embarqués ou industriels (ferroviaire / aéronautique…) est un atout
  • Dynamique, autonome. Créativité et capacité à travailler dans un environnement complexe.

 

EDUCATION

Nécessaire : Université / Diplôme d’ingénieur

Recommandé : Certification en Cybersécurité comme :  GICSP, CISSP, GSEC, CISM, ISO27001 auditor / Lead implementer …

 

EXPERIENCE

Nécessaire :  Expérience en technologie de l’information et sécurité

Recommandé : Connaissance dans l’évolution du business des transports, expérience dans des systèmes embarqués ou industriels (transports ferroviaires, aéronautique…)

 

LOCALISATION DU POSTE

Saint-Ouen, France

 

TYPE DE CONTRAT / BONUS (OPTIONNEL)

CDI (contrat local)

Les engagements de notre entreprise se fondent sur une culture agile, inclusive et responsable qui offre à des personnes de tout horizon l’opportunité de se développer, d’apprendre et de progresser tout au long de leur carrière. Nous encourageons nos salariés à réaliser pleinement leur potentiel, tout en leur accordant l’estime et le respect dus à chaque individu.

 

 

Job Type:​Experienced​


Job Segment: ERP, SAP, Technology