CDI
Publié le 26/06/2020

Architecte Cyber Sécurité

Paris
Cybersécurité
Rémunération selon expérience
SII Île-de-France
IDF/CYBER/ARC

Concevoir la cybersécurité d’un système industriel ou embarqué en prenant en compte :

  • Les risques,
  • réglementation et les bonnes pratiques applicables,
  • Le compromis coût/efficacité/besoin opérationnel/cycle de vie du système.

- Conduire des études (documentaire avec ou sans maquette).

- Mener des réponses à appel d’offre quant à la sécurisation de systèmes industriels ou embarqués.

- Apporter son soutien à l’équipe d’audit pour réaliser des audits d’architecture selon éventuellement le schéma PASSI.

- En fonction des projets ou des réponses à appel d’offre, assurer le rôle de responsable technique (en binôme avec le chef de projet).

MISSIONS PRINCIPALES

  • La rédaction de la documentation de spécification et conception (DD, DJD, STB, SSS, SSDD, etc.)
  • La rédaction des stratégies de test sécurité
  • La rédaction de document de sécurité en vue d’homologation (SSRS, PDS, PSX, etc.)
  • La rédaction de cible de sécurité critères communs
  • La réalisation ou la mise à jour d’analyse de risques (EBIOS, ISO/CEI 27005)
  • Animation de réunion technique
  • La rédaction de proposition technique dans le cadre de consultation
  • La rédaction de document d’étude (état de l’art, étude prospective, etc.)
  • Dans le cadre d’audit d’architecture, il (/elle) assure également le déroulement d’entretiens, l’analyse documentaire et la rédaction du rapport d’audit.
  • Pour une mission de responsable technique, il (/elle) assure la coordination des travaux entre les membres de l’équipe technique.

Rejoignez une entreprise qui boostera votre carrière dans la Cybersécurité.

Forte de ses 376 consultants intervenant en stratégie & gouvernance, sécurité opérationnelle, audit & expertise, formation & coaching, la Practice Cybersécurité du Groupe SII s'affirme !

Profil:
Savoir Faire :

  • Vulgarisation technique permettant de passer les bons messages à des publics non spécialistes
  • Argumentation et négociation en réunion technique
  • Animation de réunion
  • Rédaction de réponse à appel d’offre
  • Estimation de la charge de travail des tâches projet
  • Maîtrise de l’Ingénierie Système,
  • Maîtrise de l’analyse de risque (AMDEC, SIL/SAL, EBIOS, ISO/CEI 27005)
  • Compétences en ingénierie système (gestion des exigences, cycle en V, waterfall, analyse fonctionnelle, etc.)
  • Une connaissance des normes et modèles NAF, TOGAF et des outils d’ingénierie systèmes (Doors, Enterprise architect, Mega) serait un plus
  • Connaissance des normes et réglementations en sécurité (ISO27xxx, critères communs, CSPN, réglementation défense, PASSI, PDIS, PRIS, LPM, IGI 1300, IGI 6600, RGSv2, OIV, SIIV, etc.)
  • Une certification dans l’une des normes ISO27xxx ou une expérience dans la certification critères communs ou CSPN d’un produit serait un plus
  • Une certification pour la cybersécurité des systèmes industriels serait un plus :

- Certified SCADA Security Architect (CSSA)
- GIAC Global Industrial Cyber Security Professional (GICSP)
- ISA 99 / IEC 62443 Cyber Security Certificate Program

Connaissances techniques dans le domaine de la sécurité de l’Information et des Communications dans au moins la moitié des domaines suivants :

  • Sécurité des réseaux LAN, MAN, WAN (VPN IPSEC, pare-feu, sonde NIDS, diode de données, etc.)
  • Système d'Exploitation et durcissement associé (Windows, LINUX/UNIX)
  • Sécurité des points terminaux (endpoints) : antivirus, contrôle de périphérique externe, intégrité, HIDS, flotte mobile, etc.
  • Sécurité des web services et application web, des architectures SOA
  • Sécurité des bases de données
  • Sécurité des identités : authentification forte, contrôle d’accès, annuaire, etc.
  • PKI (HSM, autorité d’enrôlement, carte à puce, PC, DPC, etc.)
  • Sécurité des logs : collecte, agrégation, stockage, analyse/SIEM, horodatage, etc.
  • Sécurité des développements : C/C++/C#, Java, Python, php, Ajax, etc.
  • Une expérience dans la mise en œuvre de solutions dans plusieurs des domaines précédents est un prérequis

Le Groupe SII est au cœur de l’innovation au service de grands comptes dans des secteurs d’ingénierie variés. SII est fier de compter aujourd’hui 10 000 experts à travers 80 implantations dans le monde.

Animés de cette même passion pour la technologie et l’innovation, les collaborateurs SII peuvent exercer leur métier dans un cadre bienveillant, de proximité avec une dose de fun. Ils intègrent le mouvement #fungenieur dans lequel la créativité et l’esprit d’équipe sont mis à l’honneur.

Au palmarès Great place To Work 2020, le Groupe SII a également été labélisé Happy Candidate et Meilleur Employeur 2019 dans la catégorie High Tech par le magazine Capital. Il est signataire de la Charte de la diversité en entreprise. C’est une société handi-accueillante. 

Suivez-nous sur les réseaux sociaux : Facebook, Linkedin, Viadeo ou Twitter !

Postuler
Compétences requises
LAN
Linux
PKI
WAN
Windows
Qualités désirées
Bon relationnel
Avantages
Formations et MOOCs
Mutuelle et prévoyance
Tickets restaurant
1 offres similaires
CDI

Consultant Cyber Sécurité

Cybersécurité
Paris
Publié le 26/06/2020
DLP
IAM
Voir