Cybersecurity Engineer (F/M)

Date: 12 juin 2021

Lieu: Saint-Ouen, 93, France

Entreprise: Alstom

Req ID:99370 

Nous créons des innovations intelligentes pour relever les défis de la mobilité d’aujourd'hui et de demain. Nous concevons et fabriquons une gamme complète de systèmes de transport, des trains à grande vitesse aux bus électriques et trains sans conducteur, en passant par les solutions d'infrastructure, de signalisation et de mobilité digitale. Nous rejoindre, c’est intégrer une communauté internationale de plus 75000 personnes qui se consacrent à la résolution de problèmes de mobilité concrets et à la réalisation de projets internationaux ayant un impact local durable.

TITRE DU POSTE : Ingénieur Cybersécurité pour systèmes industriels d’infrastructure

Localisation : Saint-Ouen (93)

 

 

INTRODUCTION

Alstom est l'un des principaux fournisseurs de systèmes ferroviaire « clef en main », que ce soit pour des trains ou de métros, en France et dans le monde. Ces solutions évoluent aujourd'hui pour répondre aux cyber-attaques potentielles pouvant survenir sur ces systèmes. Toutes les solutions, produits et projets en cours sont concernés. Nos centres d’excellence en ingénierie basés dans le monde entier orientent ainsi vers une approche plus numérique au quotidien et recherchent des profils capables d’analyser les risques, de concevoir des architectures « cyber » et de gérer les activités de cybersécurité pour les projets de déploiement de ces systèmes pour nos clients ou pour les programmes de développement internes en cours.

 

A PROPOS DU ROLE

Vous serez rattaché.e au Responsable Cybersécurité pour les solutions « Système Clef-en-main » et des solutions « Infrastructure ». Le rôle de l’ingénieur.e cybersécurité est de réaliser les analyses et activités de cybersécurité pour les offres et les programmes de développement de nos solutions génériques. Il.elle intervient dans le cadre de notre stratégie pour augmenter la défense cyber de nos solutions génériques « système clé-en-main » ainsi que celles du portefeuille de composants d’infrastructure ALSTOM comme par exemple l’APS - alimentation électrique du tramway sans caténaire – ou HESOP – la sous-station de puissance réversible avancée.

 

Les activités réalisées sont de 2 ordres :

  • Analyses de Risques
  • Définition d’architectures de Cybersécurité

 

REPORTING ORGANISATIONNEL

L’ingénieur.e cybersécurité rapporte directement au Responsable Cybersécurité pour les solutions « Système Clef-en-main » et les solutions « Infrastructure ».

 

RESPONSABILITES

Analyse de Risques Cybersécurité

  • Réaliser et maintenir les analyses de risques cyber sur le système industriel (système clef-en-main complet, ou élément d’infrastructure industrielle)
  • Développer et documenter les plans d’actions de réduction de risques
  • Auditer la mise en place des actions de réduction de risques

 

Définition d’architectures de Cybersécurité

  • Définir les principes d’architecture et de conception de la cybersécurité sur le système industriel étudié, notamment :
    • Proposer la solution technique à mettre en œuvre conformément aux directives ou standards de référence. L’un des principaux résultats est la proposition d’architectures de cybersécurité possibles.
    • Définir et maintenir l’architecture de cybersécurité choisie, ce qui comprend les identifications de zones, les niveaux de sécurité associés, les fonctions de cybersécurité intégrées, etc. …
  • Soutenir la mise en œuvre de la cybersécurité grâce à une contribution active aux cycles auteur-relecteur des documents des équipes de conception.

 

QUALIFICATIONS & COMPETENCES

  • Concepts et techniques d'architecture des systèmes et des réseaux
  • Expérience liée à la cybersécurité
  • Normes et réglementations, telles que : ISO 2700X, 62443, NIST, NIS, LPM français
  • Méthodes d'analyse des risques (ISO 27005, Ebios, etc.)
  • Connaissance de certaines solutions et domaines de sécurité, tels que : IAM, PKI, SOC, IDS / IPS, sécurité SAP, etc.
  • Dynamisme & autonomie.
  • Créativité et capacité à travailler dans un environnement complexe.

 

EDUCATION

Nécessaire : Université / Diplôme d’ingénieur

 

EXPERIENCE

Nécessaire :  Expérience en technologie de l’information et sécurité

Recommandé : Connaissance du monde des transports ou de l’ingénierie Système. Expérience dans des systèmes industriels (transports ferroviaires, aéronautique…)

Les engagements de notre entreprise se fondent sur une culture agile, inclusive et responsable qui offre à des personnes de tout horizon l’opportunité de se développer, d’apprendre et de progresser tout au long de leur carrière. Nous encourageons nos salariés à réaliser pleinement leur potentiel, tout en leur accordant l’estime et le respect dus à chaque individu.

 

Job Type:​Expérimenté