Cybersecurity Architect (F/H)

Apply now »

Date: 27-Mar-2021

Location: Saint-Ouen, 75, France

Company: Alstom

Req ID:61261 

We create smart innovations to meet the mobility challenges of today and tomorrow. We design and manufacture a complete range of transportation systems, from high-speed trains to electric buses and driverless trains, as well as infrastructure, signalling and digital mobility solutions. Joining us means joining a truly global community of more than 38 900 people dedicated to solving real-world mobility challenges and achieving international projects with sustainable local impact.   

INTRODUCTION

Alstom est l'un des principaux fournisseurs de matériel roulant et de systèmes de contrôle de trains et de métros en France et dans le monde. Ces solutions évoluent aujourd'hui pour répondre aux cyber-attaques potentielles pouvant survenir sur nos systèmes. Toutes les solutions, produits et projets en cours sont concernés. Nos centres d’excellence en ingénierie basés à Saint-Ouen, Bangalore, Melbourne FL, Sao Paulo, Charleroi et Bologne s’orientent ainsi vers une approche plus numérique au quotidien et recherchent des profils capables d’analyser les risques, de concevoir des architectures « cyber » et de gérer les activités de cybersécurité des projets ou programmes de développement en cours.

 

A PROPOS DU ROLE

Reportant au Responsable des Livraisons Cybersécurité Projets d’Alstom, le rôle de l’Architecte Cybersécurité H/F est de concevoir et exécuter les activités cybersécurité des projets, des offres et des programmes de développement

Deux  rôles précis sont ainsi définis :

  • Analyste de Risques Cybersécurité (CyRA)
  • Designer Cybersécurité (CyD)

 

REPORTING ORGANISATIONNEL

L’Analyste de Risques Cybersécurité (CyRA) et le Designer Cybersécurité (CyD) reportent fonctionnellement aux Responsables Cybersécurité des projets (PCyM).

 

RESPONSABILITES

 

Analyste de Risques Cybersécurité (CyRA)

 

L’Analyste de Risques Cybersécurité (CyRA) est en charge des activités suivantes :

  • Réalise et maintient les analyses de risques cyber ;
  • Développe et documente les plans d’actions d’atténuation des risques, y compris les recommandations pour réduire les risques liés à la sécurité de l’information ;
  • Réalise les entretiens pour l'analyse des risques des différents sous-systèmes ;
  • Audite l’application du plan d’atténuation pour tous les intervenants.

 

Designer Cybersécurité (CyD)

 

Le Designer Cybersécurité (CyD) est en charge des activités suivantes :

  • Définir les principes d’architecture et de conception de la cybersécurité, notamment :
    • Proposition de la solution technique à mettre en œuvre conformément aux directives de conception en matière de cybersécurité. L’un des principaux résultats est l’identification des architectures de cybersécurité possibles ;
    • Définir et maintenir une architecture de cybersécurité avec l'identification de la zone, du niveau de SAL, de la cible MIRE et des fonctions de cybersécurité;
  • Soutenir la mise en œuvre de la cybersécurité grâce à une contribution active aux cycles auteur-relecteur des documents de conception.

 

VOTRE PROFIL

 

QUALIFICATIONS & COMPETENCES

  • Expérience de minimum 3 ans liée à l'architecture cybersécurité ou au piratage en général et vous êtes intervenu sur des projets complexes ;
  • Pratique sur les principales normes et réglementations, telles que : ISO 2700X, 62443, NIST, NIS, LPM français ;
  • Connaissance du marché de la sécurité et de ses principaux acteurs ;
  • Connaissance de certaines solutions et domaines de sécurité, tels que : BRP / DRP, GRC, IAM, DLP, PKI, SOC, IDS / IPS, sécurité SAP, etc. ;
  • Maîtrise technique d'au moins 2 des domaines suivants :
    • Méthodes d'analyse des risques (ISO 27005, Ebios, etc.);
    • Concepts et techniques d'architecture des systèmes et des réseaux, des systèmes d'exploitation et des langages de programmation associés ;
    • Connaissance des principales techniques d'évaluation de la sécurité des systèmes ;
    • Connaissance des outils tels que Wireshark, Nmap, OpenVAS, Nexpose, Metasploit, Nessus, BURP ;
    • Problèmes de chiffrement et outils (par exemple, Truecrypt, Openssl) ;
    • Filtrage de bas niveau (propriétaires de pare-feu, Iptables, OpenVPN) ;
    • Techniques de test d'intrusion.
  • La connaissance ou expérience des systèmes embarqués ou industriels (ferroviaire / aéronautique…) est un atout ;
  • Dynamique, autonome. Créativité et capacité à travailler dans un environnement complexe.

 

EDUCATION

Nécessaire : Université / Diplôme d’ingénieur

Recommandé : Certification en Cybersécurité comme :  GICSP, CISSP, GSEC, CISM, CEH, Security+…

 

EXPERIENCE

Nécessaire :  Expérience en technologie de l’information et sécurité de minimum 3 à 5 ans

Recommandé : Connaissance dans l’évolution du business des transports, expérience dans des systèmes embarqués ou industriels (transports ferroviaires, aéronautiques…)

 

LOCALISATION DU POSTE

Saint-Ouen, France

 

TYPE DE CONTRAT / BONUS (OPTIONNEL)

CDI (contrat local)

 

 

An agile, inclusive and responsible culture is the foundation of our company where diverse people are offered excellent opportunities to grow, learn and advance in their careers.  We are committed to encouraging our employees to reach their full potential, while valuing and respecting them as individuals.   

 

 

Job Type:​Experienced​


Job Segment: ERP, Developer, SAP, Technology