Ingénieur architecte et support cybersécurité GE VERNOVA ELECTRIFICATION SOFTWARE FRAN

Rôles et responsabilités
Dans ce rôle, vous serez amené(e) à :
Lecture et analyse des spécifications cyber security des clients
Etablir des architectures / solutions de cybersécurité HLD (zones, conduits .)
Assurer la gestion de risques cyber security des projets en suivant les standards en vigueur dans le domaine industriel notamment IEC 62443 3-1 et IEC6 2443 3-3
Rédiger des documents de conception LLD liés à la sécurité réseau (switches, routers, firewall, IDS/IPS .) et à la sécurité system (Active Directory, GPO, Radius, Antivirus, WSUS, Syslog/SIEM .)
Assurer le support de niveau L2/L3 ainsi que les activités de dépannage, de correction, de documentation et de reporting (retour d'expérience, rapports .)
Livrer les résultats conformément aux délais et aux niveaux de qualité requis des projets
Travailler au sein de grandes équipes projet : environnement pluridisciplinaire et multiculturel, avec intégrité et sens des responsabilités
Disposer de solides compétences en communication et démontrer la capacité à travailler dans un environnement multidisciplinaire
Support aux équipes projets et à l'équipe des offres pour la définition et le chiffrage de l'offre/ VO cyber security
Être le référent technique de la région Europe / Afrique pour la Cybersécurité
Compétences techniques de base :
Indispensables
Minimum 5 ans d'expérience en architecture et conception cyber security notamment :
Bonne analyse : des spécifications des clients, des standards et des réglementations dans le domaine de la cyber sécurité
La gestion de risques cyber Security (IEC 62443 3-1 et IEC6 2443 3-3 .)
Security hardening (réseau et systèmes)
Conception et dépannage de la sécurité réseau (zones & conduits, flow matrix, règles et politiques des firewalls, NIPS/NIDS .)
Conception et dépannage des solutions VPNs et remote access (IPSec, MACSec, TLS VPN .)
Conception et dépannage de la sécurité système :
Administration Microsoft OS (Windows Server 2019, 2022, Windows 11 Pro .)
Microsoft Domain Controller, Active Directory, GPO
Technologies d'authentification, autorisation et accounting : LDAP, Kerberos, Tacacs, Radius, MFA .
PKI et gestion des digital certificates
Gestion des correctifs Windows : WSUS
Gestion des journaux et événements : Windows log forwarder, Syslog/SIEM, SNMP v3
Plateformes centralisées pour la gestion des antivirus et le contrôle d'intégrité système (ex. McAfee ePO, McAfee Application & Change Control .)
Solution de sauvegarde centralisée : Veeam .
Administration d'environnements de machines virtuelles : ESXi, VMWare, vSphere
Pare-feu hôte, HIDP/HIPS
Maîtrise de l'Anglais et du Français indispensable (lu, écrit, parlé)
Atouts
Administration des systèmes Linux
Adressage et routage IP (ex. OSPF)
Administration de switchs et routeurs (Cisco Catalyst .)
Administration de pare-feu réseau (Cisco, Fortinet .), NIPS, NIDS
Connaissances du matériel serveur et poste de travail (HP, Dell .)
Certifications Microsoft
Formation et qualifications
Formation Ingénieur Télécommunication ou cybersécurité, solides compétences en réseaux et en cybersécurité industrielle, bonne maîtrise du français et de l'anglais, autonomie, rigueur, sens du service client et esprit d'équipe, une certification type, IEC62443, CCNP Security, Microsoft SC certificats, GSEC, NSE est un plus.
Une bonne connaissance des environnements industriels, des architectures réseau redondantes, des concepts de hardening, Active Directory, PKI, firewall, VPN, ainsi que des référentiels IEC62443, IEC62351, ISO2700x, ANSSI sera particulièrement appréciée.
Avantages:
Participation au transport
Titre-restaurant
Télétravail flexible jusqu'à deux jours par semaine
Mutuelle de groupe
Comité d'entreprise, chèques vacances
Intéressement
Formations régulières