Job Description Summary
L'équipe R&D Cybersécurité est responsable de la conception, du codage, de la fourniture et de la maintenance des applications logicielles et des micro-services de cybersécurité à haut niveau de qualité, ainsi que de la conception d'infrastructures de déploiement sécurisées dans les environnements de transmission et de distribution d'énergie.
L'expert en cybersécurité OT travaille sur différents projets R&D et aussi en tant que consultant auprès des équipes opérations.
Ce rôle est idéal pour un expert en cybersécurité qui s'intéresse vivement aux environnements industriels et à leur sécurité, qui cherche à avoir un impact direct sur la sécurité des infrastructures critiques.
Rejoignez-nous pour façonner l'avenir de la sécurité !

Job Description

Missions :

Au sein d'une équipe internationale d'ingénierie de projet, el/elle a pour objectif de définir et d'implémenter les solutions de déploiement sécurisé des systèmes.

• Il/Elle travaille dans de multiples domaines techniques ou fonctionnels.
• Relevant du chef de l'équipe R&D Cybersécurité, il/elle sera responsable de la conception, de la définition et de la mise en œuvre d'architectures et de mesures de sécurité essentielles ad hoc (telles que les systèmes de contrôle et les sous-stations électriques).
• Il/Elle sera également responsable de la définition, de la conception et du développement d'une nouvelle solution innovante axée sur la cybersécurité pour les systèmes de contrôle industriels.
• Il/Elle assume des choix technologiques basés sur l'expérience et fait preuve d'initiative pour explorer des technologies et des approches alternatives pour résoudre les problèmes.
• Il/Elle a la capacité à prendre en charge des tâches techniques et de les exécuter avec un minimum de supervision dans un environnement d'équipe.

Qualifications / Exigences :

• Bachelor en informatique ou spécialisation « STEM » (sciences, technologie, ingénierie et mathématiques).
• Expertise en cybersécurité (+5ans): solide expérience en sécurité de l'information, en particulier dans les environnements OT (conception, architecture, déploiement, conformité)
• Big Data et analyse des journaux : Expertise Big Data pour corréler les journaux, analyser les modèles, les informations de sécurité et la détection des incidents, proposer les mesures et actions de sécurité proactives requises.
• Gestion et supervision des efforts de corrélation des journaux pour détecter les événements et les tendances en matière de sécurité, en recommandant des mesures de sécurité opportunes.
• Maitrise des technologies de réseau et de sécurité des réseaux (NIDS, pare-feux, etc.)
• Maîtrise de Windows Server, Active Directory, GPO
• Virtualisation (Hyper-V/ESXi) on-premises
• Connaissance de produits tels antivirus, sauvegarde/restauration, surveillance et de journalisation (Splunk, Syslog...)
• PKI/gestion des certificats et cryptographie
• Connaissance des normes de sécurité OT (IEC62351, IEC62443, ISO27001, NERC-CIP)
• Excellentes capacités de communication et maîtrise de l'anglais.
• Capacité à comprendre les exigences et à les traduire en solutions de sécurité appropriées.
• Formation et coaching : capacité à former et à sensibiliser les équipes aux pratiques de cybersécurité OT.
• Expérience démontrée des lancements de produits globaux tout au long du cycle NPI (principes du SDLC et méthodologies telles que LEAN/safe, CI-CD, SAST, DevOps, sécurité des logiciels et des produits).
• Pratiques de documentation (analyse des exigences, HLD/LLD, procédures de test et mise en œuvre, carnets d'acceptation, manuels...), refactorisation et techniques de test automatisées.

La différence crée l'énergie.

La Mission Handicap Grid Solutions facilite l'intégration des personnes en situation de handicap.

Job description summary:

Cyber Security R&D Team is responsible for designing, coding, delivering and maintaining best-in-class cyber-security software applications & micro services, and design secured deployment infrastructures within Energy Transmission and Distribution environments as well.

The OT Cyber Security Expert works on different R&D projects and as consultant with operations teams.

Missions

As part of a broader project engineering international team, he/she designs and implement the secured deployment solutions of systems.

• He/She works on multiple technical or functional domains.
• Reporting to the Cyber-Security R&D team leader, he/she will be responsible of designing, defining, and implementing architectures and ad hoc essential security measures (such as control systems and electrical substations),
• He/She will be responsible for defining, designing, and developing a new innovative solution focused on Cyber Security for Industrial Control Systems.
• He/She makes technological choices based on experience and shows initiative to explore alternative technologies and approaches to solve problems.
• He/She has the ability to take on technical tasks and perform them with minimal supervision in a team environment.

Qualifications / Requirements:

• Bachelor's Degree Computer Science or "STEM" Majors (Science, Technology, Engineering and Math).
• Cybersecurity expertise (+5y): Strong background in information security, particularly in OT environments (design, architecture, deployment, compliance)
• Big Data and log analysis: Leveraging Big Data expertise to correlate logs, analyze patterns, security insights and incident detection, propose required proactive security measures and actions.
• Conducting and overseeing log correlation efforts to detect security events and trends, recommending timely security actions.
• In-depth knowledge of networking and network security technologies (NIDS, firewalls, taps, etc.).
• Proficiency in Windows Server, Active Directory, GPOs
• Virtualization (Hyper-V/ESXi) on-prem and Cloud based (Azure, AWS, etc.)
• Knowledge of well-known products such as antivirus, backup/restore, monitoring and logging solutions (Splunk, Syslog...)
• PKI / certificate management and cryptography.
• Familiarity with OT security regulations and standards (IEC62351, IEC62443, ISO27001, NERC-CIP)
• Excellent communication skills and fluent English speaker.
• Ability to understand business needs and translate them into appropriate security solutions
• Proactively share and clearly articulate technical information across teams and stakeholders
• Training and coaching: Ability to train and raise awareness of OT cybersecurity practices within other teams.
• Demonstrated experience on global product releases throughout the entire NPI cycle (principles of SDLC and methodologies like Lean/SAFe, CI-CD, SAST, DevOps, Software and Product Security).
• Documentation Practices (requirements analysis, HLD/LLD, test procedures and implementation, acceptance books, manuals...), refactoring and automated testing techniques.

Additional Information

Relocation Assistance Provided: No