Au sein de l’entité Cybersécurité Systèmes Industriels et en mode projet, vous aurez pour mission de mener les études, réalisations techniques et validations liées à la cybersécurité, dans des secteurs variés (spatial, aéronautique, défense, recherche nucléaire, énergie, infrastructures de transport).
Le domaine concerne les installations industrielles comportant des systèmes de supervision, des automates programmables industriels, des appareils comportant une logique programmé connectés en réseau, des bus de
terrains, des logiciels applicatifs standards ou développés spécifiquement.

Vos missions sont les suivantes :
- Analyser les exigences Cybersécurité formulées par nos clients
- Réaliser une analyse des risques Cyber selon la méthodologie EBIOS. Rédiger les fiches FEROS
- Etudier les risques de sécurité et moyens de protection durant les phases de conception et réalisation
- Proposer et mettre en œuvre les solutions techniques de réduction de la surface d’attaque (contrôles
d’accès aux équipements, cloisonnement des réseaux, gestion des médias amovibles, gestion des
comptes, durcissement des configurations, gestion des journaux d’évènements et d’alarmes, gestion des
configurations, gestion des sauvegardes/restaurations, documentation, protection antivirale, planification
des mises à jours de correctifs, protection des automates programmables industriels, ...)
- Valider la mise en place des sécurités et mesures en réduction de risque. Identifier les risques résiduels.
- Etre à l’écoute de l’évolution des pratiques et recommandations de l’ANSSI (veille technologique)
- Réaliser les livrables associés à la cybersécurité pour répondre aux risques identifiés des installations
(dossier d’administration et d’installation, plan de sécurité, procédure d’exploitation de sécurité, plan de
test, description des tâches pour le maintien en condition de sécurité)
- Accompagner en support les démarches d’homologation des installations des clients