Ingénieur cybersécurité offensive (CF-33997895)

Lieu: Lyon, Auvergne-Rhône-Alpes, France    |  Télétravail possible
Salaire: compétitif
Secteurs: Sécurité
Type d'emploi: CDI
Postuler pour cet emploi

La Direction Cybersécurité intervient sur les produits de contrôle-commande fournis par la BU ainsi que sur des solutions de cyber sécurité pour nos clients dans les domaines du nucléaire et des infrastructures critiques (défense, spatial, transports, santé, énergie).

Rejoignez l'équipe cybersécurité offensive qui adresse l'identification des vulnérabilités dans les infrastructures critiques. Vos activités concerneront :

  • Le pilotage et la réalisation de tests d'intrusion sur des systèmes IT ou OT majoritairement sensibles (réalisation, restitution et suivi des recommandations),
  • La participation à des audits d'architecture et de configuration,
  • La contribution au développement et au maintien de la qualification PASSI,
  • Le pilotage de projets d'innovation dédiés à la détection et à l'audit, notamment étude de vulnérabilités sur des équipements industriels propriétaires,
  • L'analyse de la menace selon les contextes des entités ou des entreprises clientes,

Vous interviendrez dans toutes les branches d'activité de l'entreprise et rencontrerez des contextes métiers et technologiques variés dans le domaine nucléaire et plus largement des activités industrielles.

Vous prendrez place au sein d'une équipe soudée répartie sur plusieurs sites en France et en Europe adressant des prestations dans plusieurs pays.

Vos missions

La Direction Cybersécurité intervient sur les produits de contrôle-commande fournis par la BU ainsi que sur des solutions de cyber sécurité pour nos clients dans les domaines du nucléaire et des infrastructures critiques (défense, spatial, transports, santé, énergie).

Rejoignez l'équipe cybersécurité offensive qui adresse l'identification des vulnérabilités dans les infrastructures critiques. Vos activités concerneront :

Le pilotage et la réalisation de tests d'intrusion sur des systèmes IT ou OT majoritairement sensibles (réalisation, restitution et suivi des recommandations),
La participation à des audits d'architecture et de configuration,
La contribution au développement et au maintien de la qualification PASSI,
Le pilotage de projets d'innovation dédiés à la détection et à l'audit, notamment étude de vulnérabilités sur des équipements industriels propriétaires,
L'analyse de la menace selon les contextes des entités ou des entreprises clientes,
Vous interviendrez dans toutes les branches d'activité de l'entreprise et rencontrerez des contextes métiers et technologiques variés dans le domaine nucléaire et plus largement des activités industrielles.

Vous prendrez place au sein d'une équipe soudée répartie sur plusieurs sites en France et en Europe adressant des prestations dans plusieurs pays.

Ill est recommandé d'avoir quelques compétences parmi les suivantes :

  • Python and/or Javascript/Typescript,
  • Cloud environnement Iaas et PaaS (privé et public),
  • Virtualization, backups et storage technologies,
  • Vulnérabilité, remediation,
  • Linux (RHEL and Cent OS) et Windows,
  • Automatisme,
  • Connaissances autour du contrôle commande Siemens,
  • Schneider, DCS, PLC, SCADA,
  • Ethernet / Internet.

Les certifications acquises ou en cours d'acquisition sont un plus (OSCP, OSCE, OSED, OSEP, OSWE, etc.).

La maîtrise de l'anglais est indispensable pour réussir dans cet environnement international et travailler au quotidien avec nos équipes et nos clients. De surcroît, de bonnes compétences rédactionnelles et de communication sont requises.

Nous recherchons également des compétences en intégration, architectures sécurisées, RSSI de transition et maintien en conditions de sécurité.

Le poste est soumis à enquête administrative.

De formation BAC+5 avec une expérience dans le domaine de la cybersécurité et/ou de l'IT et plus particulièrement dans l'audit et/ou mise en œuvre de solutions cyber.

Postuler pour cet emploi