cover image
ENGAGEMENT JEUNES

Consultant GRC – Cybersécurité - Aéroline - Toulon F/H

On site

Six-Fours-Les-Plages, France

Full Time

27-02-2025

Share this job:

Score my CV Apply

Job Specifications


Vous intervenez au sein d’un Centre de Service dédié aux activités Cybersécurité dans les domaines de la Défense AéroNavale. Nos projets visent à répondre aux enjeux de sécurité de nos clients dans un contexte industriel de plus en plus soumis à des enjeux de sécurité forts, en particulier dans le domaine de la défense ou le contexte international et les menaces cyber rendent ces activités primordiales pour nos clients.
Nos équipes projets interviennent, dans le domaine GRC (Gouvernance, Risque et Conformité) sur les sujets d’homologations des SI nécessitant une forte expertise de la maîtrise des risques Cyber.

LES MISSIONS DU POSTE
Vous rejoindrez une équipe dynamique et serez amené à accompagner notre client en équipe ou en autonomie sur la production de dossiers de sécurités complets (Analyses de risques, stratégies d’homologations, Procédures de Sécurité, Plan de Sécurité, Plan de Management de Maintien en Condition de Sécurité, Cartographie des SI, Document D’administration et d’Utilisation, Plan d’Améliorations Continu de Sécurité) pour des SI internes ou embarqués et contraints par des exigences réglementaires de sécurité fortes.
Vous maîtrisez la méthode d’Analyse de risque EBIOS RM et les normes IGI1300, II901 et IM900.
Vous devrez faire preuve de proactivité et d’aisance face au client pour l’animation d’Ateliers Cyber. Vous partagerez vos retours d’expérience avec l’équipe du CDS afin d’améliorer en permanence les compétences du CDS Cyber et offrir au client une réponse homogène quel que soit le dispositif dans un esprit d’émulation.
Le secteur d’intervention est le bassin Toulonnais avec des interventions possibles sur St-Tropez.

LES APPORTS DU POSTE

* Produire des dossiers de sécurité complets ;
* Accompagner le client dans les différentes étapes jusqu’à l’homologation de ses SI ;
* Exploiter notre savoir-faire et nos modèles génériques ;
* Conseiller le client sur ses stratégies de sécurité ;
* Industrialiser nos outils et nos processus ;
* Progresser et développer vos compétences Cyber ;
* Construire un avenir positif en mettant la sécurité des SI au service de l'humain ;
* Evoluer dans une entreprise qui encourage l'audace, la curiosité et l'envie d'entreprendre.

ENVIRONNEMENT TECHNIQUE

* SI internes et embarqués sensibles
* Domaine métier Aéronaval
* Analyses de risques : méthode EBIOS RM, Outil Egerie
* Contraintes réglementaires : IGI1300, II901 et IM900
* Base de tactiques d’attaques cyber MITRE ATT&CK

Profil recherché
Vous êtes curieux(se) , logique et vous appréciez le travail collaboratif. Vous êtes passionné(e) par les enjeux induits par la transformation digitale en cours et à venir et vous voulez en être un acteur / une actrice.

Vous avez un bon relationnel et adhérez à l'idée que le développement de la société s'appuie sur la veille technologique et l'esprit d'innovation des collaborateurs.

Vous êtes diplômé d’une école d'Ingénieur ou d'un Master Informatique ou de formation équivalente et vous avez envie d'évoluer au sein d'une équipe, dans un contexte d'innovation ? Rejoignez-nous !

About the Company

Engagement Jeunes, le portail de partage des jeunes formés dans les entreprises et les écoles. Alternance, stages, VIE, CIFRE… les entreprises accueillent et développent les jeunes, mais ont rarement la possibilité d'embaucher tous de ceux qu’elles ont formés. Pour maintenir le contact et booster leur insertion, les plus sociales les partagent avec leur écosystème, les PME et ETI basées sur leur bassin d’emploi et d’autres grands groupes. Recommandation des tuteurs, algorithmes de matching sur la base des compétences, aide ... Know more

Related Jobs

Company background Company brand
Company Name
Kelio
Job Title
Développeur Cybersécurité H/F
Job Description
Missions Kelio est éditeur et intégrateur de solutions informatiques dans 4 domaines : Les solutions de Gestion des Temps, La gestion de la Paie, La gestion des Ressources Humaines, Les solutions de sécurité et contrôle d'accès aux bâtiments. Kelio est reconnu pour la qualité de ses produits et de ses prestations et accompagne plus de 20 000 clients dans le monde et 5 millions d'utilisateurs au quotidien. Dans le cadre d'une création de poste, nous recherchons un(e) : Développeur Cybersécurité H/F CDI - basé à Cholet ou Angers Vous interviendrez dans toutes les étapes du cycle de vie des logiciels pour garantir l'intégration des exigences de sécurité dès la conception (security by design) jusqu'au développement. Votre objectif principal sera d'assurer que nos applications respectent les standards de sécurité (OWASP, ISO 27001) et de collaborer étroitement avec les équipes de développement pour proposer des solutions sécurisées adaptées. Dans Ce Sens, Vos Missions Seront Les Suivantes Participer activement à la sécurisation des projets applicatifs, en garantissant l'application des standards et règles de sécurité tout au long du cycle de vie logiciel. Concevoir des architectures et des solutions techniques sécurisées en collaboration avec les développeurs et les architectes. Intégrer des outils et méthodologies de sécurité dans les environnements de développement (ex. : outils SAST/DAST, intégration dans la forge logicielle). Analyser les résultats des tests d'intrusion et des scans de vulnérabilités pour proposer des actions correctives en lien avec les équipes techniques. Mettre en oeuvre les recommandations issues des audits et garantir leur suivi. Sensibiliser et accompagner les développeurs à adopter les bonnes pratiques de sécurité (ex. : protection des API, gestion des données sensibles, pratiques de codage sécurisé). Réaliser une veille technologique continue sur les nouvelles menaces et outils en cybersécurité applicative. Contribuer à l'amélioration continue des indicateurs de sécurité et à la gestion des risques au sein des projets. Fournir un support technique pour des réponses à appels d'offres ou lors de réunions techniques. Le poste est situé à Cholet (siège Kelio) ou à Angers. Cependant la formation et l'intégration seront obligatoirement sur Cholet (environ 3 mois). Profil Diplômé(e) en ingénierie, vous disposez d'au moins 3 ans d'expérience en développement Logiciel et vous maitrisez le langage JAVA. De plus, le domaine de la sécurité applicative, du développement sécurisé, les outils et standards de sécurité n'ont plus de secret pour vous : OWASP, SAST/DAST, ISO 27001. Une expérience dans des environnements CI/CD et dans l'intégration d'outils de sécurité au sein des pipelines de développement serait un atout. Vous êtes reconnu(e) pour vos capacités à collaborer avec des équipes pluridisciplinaires (développeurs, architectes, chefs de projet). Vous êtes curieux(se), rigoureux(se) et avez à coeur de transmettre votre savoir pour renforcer la culture sécurité de l'entreprise. Si vous vous reconnaissez dans le descriptif ci-dessus et que vous souhaitez rejoindre une entreprise familiale, à taille humaine et avec des projets innovants, transmettez-nous votre candidature ! Si vous hésitez encore Kelio, C'est Aussi Des équipes soudées et dynamiques au sein desquelles les échanges sont nombreux Un parcours d'intégration dès votre arrivée dans l'entreprise Des locaux neufs, avec des terrains de sport implantés sur un campus verdoyant et accueillant Des perspectives d'évolutions ! N'hésitez plus, rejoignez l'aventure Kelio ! Description Entreprise Kelio est un éditeur et intégrateur de logiciels dans 3 domaines : la gestion des RH, la gestion de la paie et le contrôle d'accès.
Écouflant, France
On site
Full Time
25-02-2025
Company background Company brand
Company Name
Almond
Job Title
Responsable Commercial Marché Public - Cybersécurité H/F
Job Description
Profil Description Entreprise Almond est un acteur majeur français indépendant de l'audit, du conseil, de l'intégration et des services managés en Cybersécurité, Cloud et Infrastructures. Nous sommes présents à Paris, Rennes, Nantes, Strasbourg, Lyon, avec une envergure internationale.
Sèvres, France
On site
Full Time
25-02-2025
Company background Company brand
Company Name
INFOGENE
Job Title
Expert Sécurité H/F
Job Description
Missions Description Accompagnement sécurité sur des sujets d'infrastructure : Pilotage de plan d'action d'audits infrastructure Revue de matrice firewall Revue de NSG Analyse de risque sur des sujets réseau, AD. Accompagnement sécurité sur des sujets Workplace, endpoints management et e-commerce. Expertise OT appréciée. Profil Bac +5 Ecole d'ingénieur vous avez plus de 7 ans d'expérience Expérience significative avec plusieurs constructeurs (Cisco meraki, Palo Alto, CheckPoint) et Connaissances approfondies dans l'analyse de risque Expertise OT appréciée. Anglais obligatoire (contexte international). Capacité à diagnostiquer et à résoudre rapidement les problèmes liés à la sécurité. TECHNOLOGIES OBLIGATOIRE Cisco Meraki Citrix VDI Docker Fortinet, Checkpoint & PaloAlto firewalls GITHUB GITLAB Kubernetes Microsoft Azure DEVOPS Microsoft Azure PaaS Microsoft Azure Virtual Desktop, FSLOGIX & MSIX Notation sur 5 sur les technos et l'anglais Description Entreprise Rejoignez l'équipe d'Infogene, ESN experte des données critiques et accélérez votre carrière en travaillant avec nous sur des projets innovants pour des clients en pleine croissance dans différents secteurs (santé, assurances / mutuelles, énergie, environnement, retail et luxe.) Avec plus de 10 ans d'existence, 700 collaborateurs talentueux et un chiffre d'affaires en 2023 de 72 millions d'Euros, Infogene met un point d'honneur à conserver l'agilité et la proximité d'une startup avec les avantages d'une société établie dans l'écosystème IT. Nous sommes présents en Ile de France, à Lille, Lyon, Bordeaux et Lausanne.
Neuilly-Sur-Seine, France
On site
Full Time
25-02-2025
Company background Company brand
Company Name
Schneider Electric
Job Title
Principal Cybersecurity Architect
Job Description
We are a dynamic subsidiary of Schneider Electric, specializing in the design, engineering, and distribution of e-vehicle charging solutions, including chargers, inverters, batteries, solar panels, and various embedded and cloud solutions. Our mission is to drive sustainable energy management through innovative e-mobility solutions. The Principal Cybersecurity Architect is responsible for shaping, designing, and driving the cybersecurity architecture for embedded systems, cloud solutions, and integrated energy management systems. This role requires deep expertise in embedded security, cloud security, and supply chain security, with a focus on e-mobility energy management solutions. As the technical leader in cybersecurity, this role ensures that secure-by-design principles are incorporated across the full lifecycle of our innovative e-mobility and energy management solutions, which include EV chargers, inverters, batteries, solar panels, and connected cloud ecosystems. This position requires hands-on technical expertise and strategic vision, along with experience in both fast paced startup-like environments and the scalability demands of large organizations. The Principal Cybersecurity Architect works closely with the System Cybersecurity Advisor to influence product-level cybersecurity advisors and architects to ensure secure product integration at the system level. Your responsibilities : Architectural Leadership: Identify, assess, and mitigate cybersecurity risks across all product lines, implementing proactive measures to safeguard against potential threats. Design and implement comprehensive cybersecurity architecture across embedded, cloud, and system-level environments for the subsidiary's products and solutions - including supply chain processes Define and ensure implementation of secure development principles, focusing on threat modeling, secure design, and resilience across system components. Create scalable, modular, and secure architectures that comply with standards such as IEC 62443, ISO 27001, GDPR, and other regulatory frameworks; and align with industry standards and regulatory requirements - especially regarding the European markets Champion the adoption of best practices in embedded and cloud security, ensuring robust identity, access, and encryption mechanisms for both hardware and software platforms. Align on & augment internal cybersecurity frameworks & programs defined at corporate level. Develop reference architectures and blueprints for secure connectivity, IoT, and e-mobility solutions. Collaboration: Work in close collaboration with the System Cybersecurity Advisor to align system-level cybersecurity strategies and policies with product-level development efforts. Guide and influence product cybersecurity architects and advisors, ensuring adherence to secure design principles and compliance with Schneider Electric's Secure Development Lifecycle (SDL). Represent cybersecurity requirements and initiatives in cross-functional technical teams, working with R&D, regulatory, IT, and product management stakeholders. Act as a trusted advisor for senior leaders on emerging threats, technical trade-offs, and strategic direction in cybersecurity. Technical Expertise : Lead in-depth security assessments, including vulnerability analysis and penetration testing, for embedded systems, cloud environments, and supply chains. Provide technical guidance, for example on cryptographic standards, secure boot mechanisms, secure storage, and secure firmware updates. Design and implement security controls for complex energy management and e-mobility ecosystems, focusing on secure communication, data integrity, and privacy. Address supply chain security by implementing robust verification mechanisms and auditing third-party components Process Enablement : Enhance the subsidiary's cybersecurity posture by driving continuous improvements to secure design, testing, and deployment processes. Define cybersecurity performance metrics and contribute to reporting on compliance, maturity, and risk management goals. Support formal cybersecurity reviews and audits, working closely with corporate Product Security and Information Security Offices. Innovation and Industry Engagement : Stay ahead of emerging technologies, trends, and regulatory requirements in cybersecurity, particularly for e-mobility and energy systems. Contribute to the cybersecurity community within Schneider Electric and externally through thought leadership and participation in industry forums. Actively foster a culture of innovation, encouraging experimentation and implementation of advanced security technologies. Your profile : Master’s degree in Computer Science, Cybersecurity, or a related field 10+ years in cybersecurity, with at least 5 years in a product security architecture leadership role. Strong hands-on experience in embedded and cloud security, including secure software development, cryptography, secure hardware design, and secure communication protocols. Deep understanding of e-mobility and energy management systems, such as EV charging solutions, energy storage, and IoT-based smart grid systems. Proven ability to design secure architectures for complex systems involving hardware, firmware, and cloud platforms; preferably with the e-mobility or energy management sectors In-depth knowledge of e-mobility technologies & protocols (OCPP, …), Europeans regulations, cybersecurity frameworks and standards (e.g. IEC 62443, ISO27001, …), secure development lifecycle practices, and risk management methodologies Experience with risk assessment, threat modeling, and security requirements definition Superior understanding of security principles, protocols, and technologies Experience working in both startup-like environments and large corporations, demonstrating the ability to adapt and thrive in diverse organizational settings Relevant certifications such as CISSP, CISM, or CSSLP are desirable Demonstrated ability to lead technical teams and influence without direct authority in a matrix organization. Strong stakeholder management skills, with the ability to communicate complex technical concepts to both technical and non-technical audiences. Experience engaging with senior leadership, regulatory authorities, and customers on cybersecurity topics. Strong analytical and problem-solving skills Excellent communication and interpersonal abilities Proactive & innovative mindset Travel % : Projected travel 20% agreed with the leader of the project. We know skills and competencies show up in many ways and can be based on your life experience. If you do not necessarily meet all the requirements that are listed, we still encourage you to apply. Our offer includes attractive remuneration and goes far beyond that. We offer competitive benefits, a work environment that encourages professional development, a qualitative onboarding and accompaniment throughout the different stages of your life (trainin...
Eybens, France
On site
Full Time
25-02-2025

Job Description

Consultant GRC – Cybersécurité - Aéroline - Toulon F/H
Six-Fours-Les-Plages, France
On site

Your Application

Kindly fill out the following fields. Please remember that all fields marked with an asterisk (*) are mandatory.

or drag and drop

Only PDF files up to 5 MB are accepted