Ingénieur cybersécurité systèmes contrôle-commande embarqués F/H

CDI Par AREVA
  • Ingénierie / Gestion de production
  • Aix-en-Provence
  • A négocier

Description

Ingénieur cybersécurité systèmes contrôle-commande embarqués F/H

AREVA fournit des produits et services à très forte valeur ajoutée pour le fonctionnement du parc nucléaire mondial.

Le groupe intervient sur l'ensemble du cycle du nucléaire, depuis la mine d'uranium jusqu'au recyclage des combustibles usés, en passant par la conception de réacteurs nucléaires et les services pour leur exploitation.

Son expertise, sa maîtrise des procédés technologiques de pointe et son exigence absolue en matière de sûreté sont reconnues par les électriciens du monde entier.

Les 40 000 collaborateurs d'AREVA contribuent à bâtir le modèle énergétique de demain : fournir au plus grand nombre une énergie toujours plus sûre, plus propre et plus économique.

Au sein de la Business Unit Propulsion & Réacteurs de Recherche, AREVA TA est spécialisée dans la conception et la réalisation des réacteurs nucléaires de faible puissance et le combustible associé. Elle fournit des solutions et services d'ingénierie, d'exploitation, de maintenance et de formation pour l'industrie nucléaire de défense (réacteurs et combustibles de propulsion navale, installations nucléaires) et pour l'industrie nucléaire civile (installations et réacteurs de recherche, combustibles et cibles médicales, réacteurs électrogènes modulaires, soutien aux réacteurs de puissance).

Le poste a pour objectif de développer et maintenir les compétences en cybersécurité des équipements et systèmes de contrôle-commande embarqués conçus et réalisés par AREVA TA.

Description des missions

Au sein de l'équipe de développement et réalisation des systèmes de contrôle-commande d'AREVA TA, vous êtes chargé des missions suivantes :

• Contribuer à la conception de systèmes de contrôle-commande embarqués (hardware + software + intégration) sûrs et robustes au sens cybersécurité

• Réaliser des études de sensibilité à la cybersécurité sur les systèmes de contrôle-commande des réacteurs installations nucléaires réalisées par AREVA TA.

• Identifier les vulnérabilités dans les systèmes, équipements, logiciels et proposer les mesures de protection, recommandations de sécurité sur les fonctions sensibles

• Assurer une veille réglementaire sur le domaine cybersécurité

• Participer et contribuer à des réseaux d'experts

• Assurer une veille technologique sur le domaine

• Maintenir et faire évoluer les outils utiles aux missions

• Assurer une activité de soutien technique au profit des projets

• Etre l'interlocuteur des représentants sécurité des clients, des Officiers de Sécurité du Système d'Information

• Rendre compte des principales évolutions des menaces

• Etablir le référentiel de conception sûre au sens de la cybersécurité

• Développer, former et animer la spécialité au sein du métier contrôle-commande et pour ce faire, développer une plateforme de référence orientée cybersécurité

Vous serez appelé à devenir le référent cybersécurité des systèmes de contrôle-commande d'AREVA TA.

Activités du poste

• Participe aux activités de développement au sein des équipes en charge pour décliner les exigences, les solutions techniques adaptées. Cette activité implique des connaissances en sécurité des équipements, hardware, firmware, software.

• Relecteur des documents de conception

• Préparer et participer aux revues de conception

• Analyse et production de rapports de sécurité sur système existants

• Alimenter et contribuer au développement des bases de connaissances internes de capitalisation des menaces, vulnérabilités, codes malveillants et de leurs moyens de détection (signatures) et valider vis-à-vis de nos systèmes

• Rédaction de plans de sécurité de systèmes en conception ou en opération

• Réalisation de formation auprès des équipes du métier

• Appropriation, synthèse sur les normes du domaine

• Définition et proposition d'une plateforme technique pour les outils de cybersécurité

• Production d'un schéma directeur avec rapport annuel de la sécurité du contrôle-commande, politique de sécurité

Ingénieur de formation en équipements et systèmes embarqués avec une composante cybersécurité obligatoire , vous avez acquis par formation initiale et par expérience les connaissances nécessaires au poste.

Compétences attendues

- Connaissances et pratique approfondies de la sécurité informatique appliquée aux systèmes embarqués, incluant obligatoirement la conception des équipements (hardware) et de leurs applications logicielles

- Connaissance des vulnérabilités liées aux équipements et logiciels, l'utilisation des outils d'analyse

- Connaissance des réseaux industriels et de leur sécurité

- Pratique de langages de programmation et connaissance de plusieurs systèmes d'exploitation

- Connaissances dans le domaine général de la sécurité logique des systèmes sous environnement Windows

- Pratique des méthodes d'analyse de risque, notamment EBIOS

- Des connaissances de la réglementation nationale en cybersécurité (RGS, PSSIE, IGI 1300) et des normes techniques sectorielles sont un atout supplémentaire

- Des connaissances du domaine nucléaire sont un plus

- Maîtrise de l'anglais

Qualités requises


– Autonomie, dynamisme, esprit d'initiative, volontaire, envie de participer à des actions de progrès techniques et relationnelles,

– Rigueur dans l'analyse et les propositions techniques

– Esprit de synthèse

– Sens des responsabilités

– Capacité à travailler seul et en équipe

– Capacité à animer et transmettre ses connaissances, communication, pédagogie

– Orientation qualité et résultats

Poste basé sur un établissement soumis à enquête administrative.
Poste nécessitant une habilitation gouvernementale.

Découvrir la Page Entreprise

Ils ont travaillé ici