Ingénieur Cybersécurité Gouvernance des projets AMR F/H
En tant qu’Ingénieur(e) Cybersécurité, vous rejoignez une équipe qui s’appuie sur un large éventail de connaissances (sûreté nucléaire, catégories et architectures des systèmes industriels, protection physique, cybersécurité, capacité à gérer les normes et standards, …).
Dans les phases initiales des projets, vos missions porteront sur les items suivants :
La consolidation des documents de référence (réglementations, normes…) à prendre en compte dans le domaine de la sécurité des systèmes industriels d’un AMR,
La constitution d’un catalogue de référencement des exigences cybersécurité issues de ces documents,
L’établissement et l’application d’une méthodologie d’Analyse de Risques applicable pour évaluer les risques au niveau « Overall » et au niveau « Systèmes » à toutes les étapes du projet, de la conception à l’exploitation des systèmes,
A partir des éléments issus du référentiel d'exigences et des mesures de réduction de risques issues de l'Analyse de risques "Overall", la rédaction des documents suivants:
- Le Cybersecurity Program (mesures techniques et organisationnelles à prendre en compte pour la conception des systèmes industriels).
- Le Cybersecurity Management Plan (mécanismes de gestion de la cybersécurité au niveau global et interactions avec les acteurs du projet).
- Le Cybersecurity Validation Plan (opérations de vérification et validation de la bonne prise en compte des exigences par les disciplines et les systèmes lors des phases de design, de réalisation et de tests).
Une fois ces éléments en place, vous serez impliqué(e) sur le suivi du déploiement de la cybersécurité par les différents acteurs en charge de la réalisation des systèmes tout au long du projet (architecture, gestion des identités et des accès, durcissement, administration et événements de sécurité, PCA/PRA, MCS, ...).
Vous bénéficierez du support des experts back-office d’Assystem dans le domaine de la cybersécurité et collaborerez avec les référents métiers I&C experts des systèmes nucléaires.
Vos atouts et les prérequis pour réussir
Vous êtes issu(e) d’une formation Bac+5 en cybersécurité,
Vous bénéficiez d’une expérience d’au moins 3 ans dans le domaine de la gouvernance, de l’analyse de risques ou de l’audit de systèmes d’information si possible en lien avec des systèmes d’automatisme / informatique industrielle,
Vous avez connaissance des référentiels tels que ceux de l’ANSSI ou de normes telles que la série ISO 27x ou l’IEC 62443, voire des guides cybersécurité émis par l’AIEA,
Vous êtes proactif(ve) et autonome pour traiter les sujets, vous avez une forte curiosité pour découvrir des systèmes et contextes variés et vous possédez de bonnes capacités rédactionnelles et de synthèse,
La maîtrise de l’anglais est nécessaire (rédaction de documents en anglais et interaction avec des partenaires internationaux),
Et le plus important : votre curiosité/intérêt pour les nouvelles technologies !
Offre terminée le 24 novembre 2024 à 00:00