Ingénieur R&D Réseaux & Cybersécurité (H/F)

Formation et expérience

Expérience professionnelle significative dans les domaines de l’administration de réseaux, des systèmes informatiques et de la cybersécurité appliqués au développement de systèmes embarqués.

* Forte expérience en IT (installation, configuration et administration)
* Expérience dans la spécification des architectures système et de communication
* La prise en compte des contraintes de cyber sécurité et la définition d’architectures adaptées
* L’évaluation de la sécurité d’infrastructures ou d’applications
* L’identification des risques liés aux choix d’architecture
* La définition des besoins nécessaires à la bonne réalisation des audits et tests des solutions
* La définition des plans de validation et de leur mise en œuvre
* Le maintien et les tests des méthodologies d’audit
 

Qualités requises

* Autonomie et force de proposition dans la mise en œuvre de solutions techniques.
* Proactif.ve, rigoureux.se, organisé.e et structuré.e dans la démarche
* Moteur sur les actions de progrès (technique et organisationnel)
* Esprit d’analyse et de synthèse
* Bonne capacité de communication
* Bon relationnel allié à une forte capacité à travailler en équipe

* Qualités rédactionnelles
* Aptitude à intégrer les impositions / solutions de cyber sécurité dans les projets de R&D produits
* Aptitude à intégrer les produits dans des architectures de plus haut niveau (travail en collaboration avec d’autres entités GE)
* Aptitude à définir, rédiger, dérouler des plans de test et à consigner les résultats dans des rapports d’essais
 

Compétences requises

* Anglais technique courant lu, écrit et parlé (Contexte international)
* Connaissance en conception d’infrastructuresRéseaux Ethernet industriels et des protocoles de communication afférents
     * Protocoles Modbus RTU et TCP, DNP3.
     * Technologies de détection et de prévention d’intrusion (IDS/IPS)
     * Architecture Role-Based Access Control, Active Directory, GPO
     * Protocoles d’Authentification Centrale (Radius, LDAP, Kerberos, …)
     * Gestion des certificats dans l’active directory : PKI (Public Key Infrastructure)
     * Gestion des certificats pour le Web (Serveur Web IIS et logiciels d’application Web)
     * Conception d’accès distant avec authentification forte et cryptage (VPN)
     * Services de répertoires, technologies et protocoles de mise en réseau et sécurité des systèmes
     * Configuration de switches, routeurs, Firewall…
     * Protection de serveur web contre les attaques : DoS, DDoS
     * Technologie 802.1Q VLAN, listes de contrôle d’accès et firewall.
     * Outils de gestion d’infrastructure (NSM)
     * Outils centralisés de journalisation (Syslog, SNMP, …)
     * Outils de gestion de sauvegarde et d’archivage en ligne (Acronis)
     * Ecriture de scripts en PowerShell et réalisation / déploiement de patchs de mise à jour de sécurité (WSUS).
     * Segmentation du système en fonction des différents niveaux de sécurité (DMZ, bastions, etc…)
* Connaissance des Normes Cybersécurité IEC 62443 et NERC-CIP, connaissance des normes IEC 62351, RFC 5424, IEEE1686.
* Expérience dans la spécification de plans de tests cyber, la rédaction et l’exécution des fiches de tests cyber
* Capacité à développer des fonctions automatiques de test cyber et de reporting et à les intégrer dans les outils DevOps.
* Connaissances des recommandations et méthodologies sur la sécurité des applications OWASP, CIS Benchmarks, NIST
* Compétence dans la définition, écriture, maintien et déploiement de scripts de hardening
* Connaissance outils de test de robustesse et de failles de sécurité
* Connaissance de la méthodologie Agile (Kanban ou Scrum)
* Pratique de la méthodologie DevOps et connaissance des outils de suivi d’évolution des développement (Jira, Git, Confluence, …)
 

Additional Information
Relocation Assistance Provided: No