Pilote Firmware FW (H/F)

L’équipe Sécurité a les missions suivantes :
— Fournir une expertise cybersécurité de bout-en-bout et accompagner les équipes d’implémentation sur les thématiques associées.
— Garantir la sécurité des processus sensibles.
— Maintenir et faire évoluer les Analyses de Risques EBIOS.
— Garantir la conformité règlementaire.
— Garantir la cyber-résilience des services.
— Planifier et réaliser les audits.
— Maintenir et développer l’expertise sécurité des systèmes communicants et industriels.
— Mettre en œuvre les solutions d’industrialisation de la cybersécurité.
— Animer les communautés cybersécurité et sensibiliser les équipes.
— Anticiper les ruptures technologiques en matière de cybersécurité.

Les missions attendues par le Pilote Firmware FW (H/F) :

Activité principale :

• Rédaction de spécifications cybersécurité des matériels industriels/embarqués à destination des constructeurs.

• Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, interlocuteurs supply chain, équipes en charge de la prescription et qualification de matériels communicants, …).

• Définition, réalisation et analyse de campagnes de qualification liés à la cybersécurité de matériels industriels/embarqués.

• Intégration/développement/automatisation d’outillages pour la réalisation de campagnes de qualification cybersécurité.

• Reporting aux responsables de l’équipe sécurité et aux projets suivis.

Activité secondaire :

• Promotion du security by-design et définition d’une trajectoire sécurité graduée en accord avec les attentes métier.

• Veille et contribution sur les référentiels/technologies de cybersécurité industriels/embarqués applicables au périmètre.

Stack technique de l’équipe : Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM

Description du profil :

Le référent qualification cybersécurité des matériels industriels/embarqués accompagne le client dans la sécurisation de ses processus de qualification et de maintien en condition de sécurité d’objets communicants liés aux métier de l’Entreprise.
Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Il peut intervenir directement sur tout ou partie d’un projet qui relève de son domaine d’expertise.

Une expérience de 10 ans est souhaitée sur le rôle.

Compétences attendues sur le profil :

• Bonne connaissances de la sécurisation des matériels industriels/embarqués dans le domaine industriel et des réseaux de communications (sécurité physique / sécurité logique).

• Bonne connaissance des pratiques/capacités de sécurisation de systèmes IT et OT (authentification, autorisations, gestion des secrets, traçabilité, stockage sécurisé, chiffrement, durcissement, …).

• Expériences professionnelles sur la qualification cybersécurité de matériels industriels/embarqués.

• Expérience dans l’instanciation de produits de sécurité relatifs à la gestion des clés pour la mise en œuvre de qualification cybersécurité.

• Expérience en rédaction de script d’automatisation/recette.

• Forte autonomie, bonne capacité rédactionnelle et de synthèse.

Cette mission vous intéresse?