Architecte Sécurité des Systèmes d'Information (h/f) - Issy Les Moulineaux

Description de l'offre

Cassidian CyberSecurity SAS

Spécialiste européen de la cyber sécurité, Airbus CyberSecurity a pour mission de protéger les entreprises, les infrastructures nationales critiques, ainsi que les organisations gouvernementales et de défense contre les cyber menaces. Ses produits et services de sécurité fiables et ultra-performants sont capables de détecter, d'analyser et de neutraliser les cyberattaques les plus sophistiquées.
Nous sommes plus de 700 experts basés dans nos principaux sites en France, en Allemagne et au Royaume-Uni, chacun avec un Security Operating Center, nous opérons également aux États-Unis et au Moyen-Orient.
Nous nous positionnons sur les marchés de la surveillance, de l'investigation et de l'audit de sécurité pour les systèmes les plus exposés aux menaces au sein du groupe Airbus, mais aussi pour des partenaires et des clients du secteur des transports, de la défense et de l'aérospatial.

 

Description of the job

Un poste d' Architecte sécurité des systèmes d’information (h/f) vient de s'ouvrir au sein d'Airbus Cybersécurité à Issy Les Moulineaux.

Vous intégrerez notre pôle architecture sécurité des systèmes d’information au sein de notre département d’ingénierie dédié aux projets.
Votre mission sera de concevoir la cyber sécurité des systèmes d’information que nous délivrons à nos clients.
Pour cela vos activités comprendront, tout au long du cycle de vie du système : la participation à la réponse à appel d’offre (solution technique, estimation de coût), la réalisation ou l’exploitation d’analyse de risque, la rédaction des exigences sécurité du système, la conception de l’architecture fonctionnelle et technique, la rédaction de dossier d’homologation sécurité, la définition de la stratégie de test sécurité, la traçabilité des exigences sécurité, l’accompagnement des phases de validation et de maintien en condition opérationnel et de sécurité. Vous serez amené à animer des réunions techniques, présenter et défendre des architectures dans des réunions formelles (soutenances, GT SSI). Vous pourrez également être amené à prendre un rôle de responsable technique pour certains de nos projets.

Vous disposez de connaissances en analyse et gestion des risques SSI. Vous avez des compétences et une expérience réelle en conception sécurité de systèmes d’information, en mode projet d’intégration (cycle en V) ou de développements.
Avoir au moins une première expérience significative dans les domaines de la Défense (système en métropole ou tactique), avec une connaissance de la réglementation (France, OTAN ou UE) et du processus d’homologation sécurité, ou de l’aéronautique (système embarqué) serait un avantage.

Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.

Tasks & accountabilities

Vous serez responsable des activités principales suivantes :

• Capitaliser et préparer ses missions via une veille technologique;
• Développer des outils et des scripts permettant d'auditer la configuration des équipements ciblés;
• Réaliser des missions d'audit de configuration pour les clients Airbus et pour Airbus;
• Rédiger et soutenir ses rapports d'audit;
• Participer à la préparation et à l'organisation de ses propres missions
• Vos compétences techniques doivent comprendre de solides bases dans plusieurs des domaines suivants : Réseau IP (routage, firewall, IPSEC, N-IDS/IPS, etc.), sécurité des identités (authentification forte, contrôle d’accès, annuaire, SSO, etc.), sécurité des systèmes d’exploitation (linux et Windows), sécurité des postes et serveurs (antivirus, contrôle des médias, dlp, chiffrement de surface, H-IDS/H-IPS etc.), gestion des évènements de sécurité (collecte/stockage de logs, analyse/SIEM, horodatage, etc.), PKI (HSM, autorité d’enrôlement, carte à puce, PC, DPC, etc.), sécurité des web services et application web, passerelles de sécurité IP (firewall, proxy, WAF, etc.), sécurité de la virtualisation (VMware, Hyper-V, etc.), sécurité des environnement cloud (CASB, etc.), sécurité des terminaux mobiles, développement (C/C++/C#, Java, Python) et leur sécurité, os embarqué type RTOS (PikeOS, Vxworks, etc.) et leur sécurité, cryptographie (algorithme, gestion de clé, développement, etc.)
La connaissance d’Ebios, de méthodes de développement telle qu’AGILE, des critères communs et du processus de certification avec un CESTI et l’ANSSI seraient un plus.

Ce poste exige une connaissance des risques potentiels de non-conformité. Le/la titulaire s’engage à agir avec intégrité, fondement du succès, de la réputation et de la croissance durable de la Société.

Required skills

• Titulaire d'un diplôme d'Ingénieur (ou équivalent) dans le domaine des Technologies de l'Information ou une discipline apparentée
• • Vous disposez de connaissances en analyse et gestion des risques SSI.
• Vous avez des compétences et une expérience réelle en conception sécurité de systèmes d’information, en mode projet d’intégration (cycle en V) ou de développements.
• Vous avez au moins une première expérience significative dans les domaines de la Défense (système en métropole ou tactique), avec une connaissance de la réglementation (France, OTAN ou UE) et du processus d’homologation sécurité, ou de l’aéronautique (système embarqué) serait un avantage.
• Programmation Python souhaitée, bonne connaissance des systèmes Linux comme Windows.
• Connaissance des protocoles d'audits automatisés tel qu'OpenScap.
• Vous avez un réel goût pour la prise de parole en public et la négociation.
• Bonne capacité rédactionnelle.
• Autonomie et polyvalence technique
• Forte volonté d'apprendre et de se perfectionner sur les domaines technologiques courants comme spécifiques
• Niveau de négociation e français et avancé en Anglais.