Postée il y a 24 heures
Safran est un groupe international de haute technologie operant dans les domaines de la propulsion et des equipements aeronautiques, de l'espace et de la defense. Implante sur tous les continents, le Groupe emploie plus de 92 000 collaborateurs pour un ch
En tant qu'Architecte produits & systèmes embarqués orienté Cyber-sécurité, vous êtes en charge de la conformité aux exigences de sécurité informatique de nos solutions embarquées et de nos outils de mise en oeuvre. Vous êtes acteur des différentes étapes de conception et de développement des systèmes et des produits, de la phase d'analyse des exigences jusqu'à la livraison des dossiers de justification. Lors des phases d'analyses, spécifications et conception, vous êtes responsable de :
- Analyser les exigences de sécurité, notamment en phase de réponses à appel d'offre,
- Comprendre le besoin et identifier les risques de sécurité de nos produits et systèmes,
- Etablir une réponse aux menaces et risques identifiés, en définissant les fonctions de sécurité nécessaires / protections / éléments de qualité,
- Contribuer à la spécification et à la conception du système sur les aspects SSI, et décliner les exigences de sécurité sous forme de spécification hardware/software dans les architectures,
- Participer à la rédaction de la stratégie de test pour la partie sécurité / identifier les tests de vulnérabilité,
- Participer à la définition des plans de test détaillés vérifiant la bonne réalisation des fonctions de sécurité,
- Construire la traçabilité sur le produit/système entre le besoin et les mesures de sécurité.
Diplômé-e d'une école d'ingénieur généraliste ou avec une spécialisation en informatique & réseau et systèmes embarqués, Cybersécurité ou équivalent, vous justifiez d'une expérience significative dans le domaine de la Cybersécurité dans les Produits & Systèmes embarquées ou dans la Sécurité des Systèmes d'Information (SSI). A ce titre, les compétences suivantes sont requises :
- Connaissance des solutions et algorithmes de protection et chiffrement des données (FIPS)
- Excellente connaissance des réseaux (IPv4, IPv6, VLAN, paramétrage des routeurs)
- Bonne connaissance des technologies de communication sans fil (Liaisons de Télémesure bord - sol, WLAN 802.11, Bluetooth, UWB) et de leurs mesures et failles de sécurité
- Administration des systèmes d'exploitation LINUX et Windows et de leur configuration de sécurité
- Connaissance d'un ou plusieurs référentiels de sécurité : DISA STIG et NIST, Critères Communs,
- Mise en oeuvre des outils et techniques de test de pénétration et de vulnérabilité.
- Programmation en langage C/C++, scripts Shell, Bash et PowerShell, Autonome, dynamique et rigoureux(se), vous démontrez de bonnes aptitudes au travail d'équipe.
Vous êtes à l'aise dans vos contacts client, avez une bonne communication et possédez un bon esprit d'analyse et de synthèse, ainsi qu'une bonne dose de créativité.
Le candidat doit pouvoir recevoir une habilitation « Secret Défense ». Un bon niveau en Anglais est requis dans le cadre de ce poste. La pratique de l'Allemand est un plus qui sera fortement apprécié.
Lors des phases de validation et d'acceptation, vous êtes en charge de :
- Contrôler la bonne application des mesures de sécurité,
- Participer aux analyses et dépouillement des résultats de tests,
- Etablir le dossier de justification / certification,
- Diriger les processus de certification jusqu'à obtention de l'acceptation par les organismes de certification ou le client.
Et dehors des activités projet, vous êtes amené-e à :
- Mener une activité de veille technique et normative orientée SSI,
- Réaliser des audits de code,
- Créer des configurations sécurisées des OS utilisés sur nos produits (Linux, windows) et les moyens automatisés pour le test et la production série.
- Rédiger des guides de bonnes pratiques et notes techniques sur la mise en place des mesures de sécurité à destination des équipes techniques et de nos clients/prospects.
Diplômé-e d'une école d'ingénieur généraliste ou avec une spécialisation en informatique & réseau et systèmes embarqués, Cybersécurité ou équivalent, vous justifiez d'une expérience significative dans le domaine de la Cybersécurité dans les Produits & Systèmes embarquées ou dans la Sécurité des Systèmes d'Information (SSI). A ce titre, les compétences suivantes sont requises :
- Connaissance des solutions et algorithmes de protection et chiffrement des données (FIPS)
- Excellente connaissance des réseaux (IPv4, IPv6, VLAN, paramétrage des routeurs)
- Bonne connaissance des technologies de communication sans fil (Liaisons de Télémesure bord - sol, WLAN 802.11, Bluetooth, UWB) et de leurs mesures et failles de sécurité
- Administration des systèmes d'exploitation LINUX et Windows et de leur configuration de sécurité
- Connaissance d'un ou plusieurs référentiels de sécurité : DISA STIG et NIST, Critères Communs,
- Mise en oeuvre des outils et techniques de test de pénétration et de vulnérabilité.
- Programmation en langage C/C++, scripts Shell, Bash et PowerShell, Autonome, dynamique et rigoureux(se), vous démontrez de bonnes aptitudes au travail d'équipe.
Vous êtes à l'aise dans vos contacts client, avez une bonne communication et possédez un bon esprit d'analyse et de synthèse, ainsi qu'une bonne dose de créativité.
Le candidat doit pouvoir recevoir une habilitation « Secret Défense ». Un bon niveau en Anglais est requis dans le cadre de ce poste. La pratique de l'Allemand est un plus qui sera fortement apprécié.
Lors des phases de validation et d'acceptation, vous êtes en charge de :
- Contrôler la bonne application des mesures de sécurité,
- Participer aux analyses et dépouillement des résultats de tests,
- Etablir le dossier de justification / certification,
- Diriger les processus de certification jusqu'à obtention de l'acceptation par les organismes de certification ou le client.
Et dehors des activités projet, vous êtes amené-e à :
- Mener une activité de veille technique et normative orientée SSI,
- Réaliser des audits de code,
- Créer des configurations sécurisées des OS utilisés sur nos produits (Linux, windows) et les moyens automatisés pour le test et la production série.
- Rédiger des guides de bonnes pratiques et notes techniques sur la mise en place des mesures de sécurité à destination des équipes techniques et de nos clients/prospects.