Home
Jobs
CEA
Ingénieur Cybersécurité H/F

Ingénieur Cybersécurité H/F

On site

Is-Sur-Tille, France

Full Time

25-02-2025

Share this job:

Score my CV Apply

Job Specifications

Les réseaux informatiques du centre de Valduc, qu'ils soient industriels, scientifiques ou dédiés à l'entreprise, sont stratégiques pour le fonctionnement et la sécurité du site ainsi que pour la réalisation des programmes du CEA DAM. Ils sont particulièrement sensibles en termes de disponibilité, d'intégrité et de confidentialité.

Le service informatique de Valduc a pour mission l'étude, la conception, le déploiement, le maintien en condition opérationnelle et l'exploitation des systèmes de sécurité transverses du centre CEA de Valduc.

Cette activité est vitale pour le fonctionnement, la sécurité et les missions du centre. Ce service Développe également ses compétences sur les systèmes d'information industriels au service des unités opérationnelles.

Le positionnement de ressources informatiques disposant de compétences techniques fortes est indispensable pour garantir la pérennité des architectures et des systèmes qui sont déployés.

La mission principale du poste sera de garantir le maintien en condition de sécurité et la conduite de projets de sécurisation de systèmes informatiques complexes.

A ce titre, vos missions seront:

Accompagner la maitrise d'ouvrage, via le pilote des dossiers d'homologations, être force de proposition et décliner techniquement les exigences fonctionnelles et la stratégie d'évolution du système.
Assurer l'administration des composants matériels et logiciels réseaux et déployer les solutions de sécurisation de ces réseaux.
Piloter une sous-traitance informatique, technique et industrielle au besoin.
Réaliser des audits techniques et mettre en oeuvre des solutions de supervision cybersécurité des systèmes d'information.

En étroite collaboration avec les pilotes d'homologations, vous vous positionnerez comme expert et assisterez les unités opérationnelles dans leurs projets. Vous serez force de proposition au quotidien dans l'analyse des besoins et des évolutions.

Participant à la protection nationale, une enquête administrative est réalisée pour tous les salariés du CEA afin d'assurer l'intégrité et la sécurité de la nation.

Conformément aux engagements pris par le CEA en faveur de l'intégration des personnes handicapées, cet emploi est ouvert à toutes et à tous. Le CEA propose des aménagements et/ou des possibilités d'organisation pour l’inclusion des travailleurs handicapés.

Profil du candidat

Titulaire d'un BAC+5 en école d'ingénieur ou université avec une spécialité en cybersécurité, vous disposez d'une premiere expérience dans le domaine de la cybersécurité.

Rigoureux et organisé, vous aimez travailler en autonomie et prendre des initiatives. Votre sens du relationnel et du reporting vous amène à rendre compte si nécessaire.

Localisation du poste Site

Valduc

Localisation du poste
France, Bourgogne-Franche-Comté, Cote d'Or (21)

Ville

21120 Is-sur-Tille

Demandeur Disponibilité du poste

01/09/2024

About the Company

The CEA is the French Alternative Energies and Atomic Energy Commission ("Commissariat à l'énergie atomique et aux énergies alternatives"). It is a public body established in October 1945 by General de Gaulle. A leader in research, development and innovation, the CEA mission statement has two main objectives: To become the leading technological research organization in Europe and to ensure that the nuclear deterrent remains effective in the future. The CEA is active in four main areas: low-carbon energies, defense and secur... Know more

Related Jobs

Company Name: BOUYGUES CONSTRUCTION IT
Job Title: Responsable CyberSécurité F/H
Job Description: Chez Bouygues Construction, nous sommes 32 500 collaborateurs à travers le monde, tous animés par une même ambition : bâtir pour la vie. Dans plus de 60 pays, nous améliorons le quotidien de millions de personnes en réalisant des ouvrages qui servent la vie et répondent à tous les besoins : se loger, soigner, apprendre, travailler, se divertir, se déplacer, avoir de l'énergie décarbonée, etc. À chaque étape d’un projet, nous mettons tout notre savoir-faire et notre expérience pour concevoir, rénover et construire autrement afin de relever les immenses défis de la transition environnementale pour une construction durable et économe en ressources. Chaque jour, nous veillons à la sécurité de tous, au respect des droits humains et des règles éthiques. Rassemblés autour de valeurs fortes, les femmes et les hommes de Bouygues Construction s’engagent aux côtés de leurs clients et partenaires avec passion pour que notre empreinte soit encore plus positive. Le/la RSSI métiers France est rattaché/e au RSSI Bouygues Construction au sein de la DSI. Vous êtes le/la garant/e de la stratégie de sécurité de l’information à l’échelle des métiers (Bâtiment France et Travaux Publics) et en adressez les risques. Vous Informez le DSI Entité et le Comité Exécutif de vos entités de l’avancée du plan d’action cybersécurité Vous rapportez fonctionnellement au RSSI BYCN et lui rendez compte de l’avancement des plans d’action. Vous êtes intégré/e dans les entités et en avez une vue transverse et disposez de l’autorité nécessaire pour imposer les mesures de sécurité Vous animez la cybersécurité pour vos métiers en : Identifiant les risques pour son entité Définissant le plan cyber de vos métiers en adéquation avec le plan Groupe Assurant la diffusion des standards et méthodes de Cybersécurité Pilotant le plan d’action de mise en conformité et en rapportant l’avancement à la direction de l’entité et au RSSI BYCN Diffusant les actions de sensibilisations définies par le RSSI BYCN et en créant des actions spécifiques si nécessaire Vous remontez au RSSI BYCN les enjeux de vos entités selon les spécificités des métiers et en intégrant la Cybersécurité dans les projets, processus et initiatives des métiers Vous gérez les crises cybersécurité de vos entités en étant le relais de l’équipe CSIRT BYCN pour les incidents de son périmètre et en rassemblant et pilotant les experts nécessaires à la résolution de l’incident Ecole d'ingénieur en SI et/ou cyber. Expérience minimum de 5/6 ans Maîtrise de l’implémentation du Security by Design , notamment pour les technologies liées au Cloud, aux solutions mobiles, aux applications, l’OT et l’IOT. Connaissance des solutions de sécurité système et réseau (Firewall, EPP / EDR, IPS, WAF ) Connaissance des normes, procédures et outils de sécurité de l’information (ISO2700X, NIST 800-53, IGI1300, NIS ) Connaissance des techniques d’audit et de contrôles en sécurité de l’information Bonne communication et pédagogie pour transmettre ses connaissances Pilotage de projet Rigueur et méthode dans la réalisation et le suivi des actions Une connaissance des systèmes industriels est un plus Bonne expérience en cybersécurité Capacité à comprendre les attentes des métiers et à les mettre en adéquation avec les recommandations cyber. Etre le lien essentiel entre la direction cyber, l'IT et les métiers. Etre proactif et force de proposition à tous les niveaux, Des déplacements ponctuels (en France et à l'étranger) sont à prévoir Pour toute question sur cette offre, vous pouvez contacter FRELAND MURIEL

Company Name: ENGAGEMENT JEUNES
Job Title: Consultant GRC – Cybersécurité - Aéroline - Toulon F/H
Job Description: Vous intervenez au sein d’un Centre de Service dédié aux activités Cybersécurité dans les domaines de la Défense AéroNavale. Nos projets visent à répondre aux enjeux de sécurité de nos clients dans un contexte industriel de plus en plus soumis à des enjeux de sécurité forts, en particulier dans le domaine de la défense ou le contexte international et les menaces cyber rendent ces activités primordiales pour nos clients. Nos équipes projets interviennent, dans le domaine GRC (Gouvernance, Risque et Conformité) sur les sujets d’homologations des SI nécessitant une forte expertise de la maîtrise des risques Cyber. LES MISSIONS DU POSTE Vous rejoindrez une équipe dynamique et serez amené à accompagner notre client en équipe ou en autonomie sur la production de dossiers de sécurités complets (Analyses de risques, stratégies d’homologations, Procédures de Sécurité, Plan de Sécurité, Plan de Management de Maintien en Condition de Sécurité, Cartographie des SI, Document D’administration et d’Utilisation, Plan d’Améliorations Continu de Sécurité) pour des SI internes ou embarqués et contraints par des exigences réglementaires de sécurité fortes. Vous maîtrisez la méthode d’Analyse de risque EBIOS RM et les normes IGI1300, II901 et IM900. Vous devrez faire preuve de proactivité et d’aisance face au client pour l’animation d’Ateliers Cyber. Vous partagerez vos retours d’expérience avec l’équipe du CDS afin d’améliorer en permanence les compétences du CDS Cyber et offrir au client une réponse homogène quel que soit le dispositif dans un esprit d’émulation. Le secteur d’intervention est le bassin Toulonnais avec des interventions possibles sur St-Tropez. LES APPORTS DU POSTE * Produire des dossiers de sécurité complets ; * Accompagner le client dans les différentes étapes jusqu’à l’homologation de ses SI ; * Exploiter notre savoir-faire et nos modèles génériques ; * Conseiller le client sur ses stratégies de sécurité ; * Industrialiser nos outils et nos processus ; * Progresser et développer vos compétences Cyber ; * Construire un avenir positif en mettant la sécurité des SI au service de l'humain ; * Evoluer dans une entreprise qui encourage l'audace, la curiosité et l'envie d'entreprendre. ENVIRONNEMENT TECHNIQUE * SI internes et embarqués sensibles * Domaine métier Aéronaval * Analyses de risques : méthode EBIOS RM, Outil Egerie * Contraintes réglementaires : IGI1300, II901 et IM900 * Base de tactiques d’attaques cyber MITRE ATT&CK Profil recherché Vous êtes curieux(se) , logique et vous appréciez le travail collaboratif. Vous êtes passionné(e) par les enjeux induits par la transformation digitale en cours et à venir et vous voulez en être un acteur / une actrice. Vous avez un bon relationnel et adhérez à l'idée que le développement de la société s'appuie sur la veille technologique et l'esprit d'innovation des collaborateurs. Vous êtes diplômé d’une école d'Ingénieur ou d'un Master Informatique ou de formation équivalente et vous avez envie d'évoluer au sein d'une équipe, dans un contexte d'innovation ? Rejoignez-nous !

Six-Fours-Les-Plages, France

On site

Full Time

27-02-2025

Company Name: KUBIC - Groupe PIMENT
Job Title: Expert Cybersécurité - Secteur Industriel H/F
Job Description: Missions Nous recherchons un Expert Cybersécurité (H/F) pour une longue mission au sein d'un environnement industriel exigeant, basé à Lestrem.Votre rôle sera d'améliorer et d'optimiser la supervision de la cybersécurité des infrastructures, identités et processus en collaboration avec un SOC externe. Vos Principales Missions Optimiser la supervision de la cybersécurité des infrastructures, identités et processus en lien avec le SOC externe. Analyser et traiter les vulnérabilités des infrastructures, endpoints et identités, en mettant en place des plans d'actions correctifs. Améliorer la sécurité des plateformes Cloud (Azure, AWS) et renforcer leur posture de sécurité. Optimiser la note cybersécurité (éléments comme DMARC/DKIM/SPF, External Visibility, ORADAD, PingCastle/PurpleNight). Gérer la réponse aux incidents (élaboration de procédures pour les attaques comme Phishing, Data Leak, DDoS). Mettre en conformité avec NIS2 : évaluation du GAP, estimation des coûts humains et financiers, implémentation d'actions "quick win". Définir de nouveaux indicateurs (KPI & KRI) pour alimenter des dashboards stratégiques. Automatiser les processus existants et en implémenter de nouveaux. Soutenir les projets d'intégration (M&A) et accompagner les équipes impliquées. Former les collaborateurs internes sur les nouvelles technologies. Informations complémentaires Localisation : Lestrem, avec présence sur site 2 à 3 jours par semaine (idéalement mardi et jeudi). Durée : Longue mission. Temps de travail : 35 heures par semaine. Contrat : Poste ouvert en freelance. Environnement exigeant, importance du savoir-être et de l'esprit d'équipe. Ce poste est une excellente opportunité pour un expert en cybersécurité souhaitant relever des défis techniques dans un contexte industriel de haut niveau. Si ce défi vous intéresse, postulez dès maintenant ! Profil Expérience confirmée en cybersécurité (5 à 8 ans minimum). Maîtrise des infrastructures On-Premise et Cloud Microsoft (Active Directory, Windows Servers, PKI). Compétences réseaux : Fortinet, Palo Alto, NAC. Expertise en EndPoint Security : Windows, Palo Alto Cortex XDR. Expérience en Hardening Windows & Linux. Compétences en automatisation et scripting : PowerShell, Python, Azure Automation, Power Platform. Expérience sur la sécurisation des environnements Cloud (Azure, AWS). Connaissance des standards ITIL. Maîtrise de l'anglais (oral et écrit) indispensable pour collaborer avec des équipes internationales. Excellentes compétences en communication et travail d'équipe. Description Entreprise Le Groupe PIMENT et ses marques spécialisées OPTIMA et KUBIC vous accompagnent tout au long de votre évolution professionnelle, en vous proposant des contrats en intérim, CDD, CDI, assistance technique, freelance dans de nombreux secteurs d'activité. Nous apportons une vision et des méthodes de recrutement centrées sur les qualités humaines. Pour cela, nous proposons à nos clients des solutions de recrutement sur-mesure. Notre mission : trouver l'entreprise qui correspond à vos attentes et inversement !

Company Name: emagine
Job Title: Cybersecurity Architect (h/f)
Job Description: emagine are looking for a Cybersecurity Architect: Location: Lyon Duration: 1 year + Full remote. The consultant will be in charge to : Realize technical study in order to define its cybersecurity technical solutions to cover identified risks Write or update cybersecurity architecture documents (LLD or HLD) Participate to meetings or workshop when another teams needs to have a cybersecurity architecture advice Key Tasks: The consultant will need to have skills in cybersecurity architecture, security technologies and integration knowledge. He will need to be able to animate meetings when needed or provide a synthesis view to help management decisions. Cybersecurity Architecture Risk Management Fluent in english For full project details please apply with your latest CV with your questions.