Home
Jobs
INRAE
Analyste risque en cybersécurité H/F

Analyste risque en cybersécurité H/F

On site

Paris, France

Full Time

11-03-2025

Share this job:

Score my CV Apply

Job Specifications

Présentation INRAE

L’Institut national de recherche pour l’agriculture, l’alimentation et l’environnement (INRAE) est un établissement public de recherche rassemblant une communauté de travail de 12 000 personnes, avec 272 unités de recherche, de service et expérimentales, implantées dans 18 centres sur toute la France. INRAE se positionne parmi les tout premiers leaders mondiaux en sciences agricoles et alimentaires, en sciences du végétal et de l’animal. Ses recherches visent à construire des solutions pour des agricultures multi-performantes, une alimentation de qualité et une gestion durable des ressources et des écosystèmes.

Environnement de travail, missions et activités

Les systèmes d'information (SI) de l'Institut sont stratégiques pour la production de connaissances et la conduite des travaux de recherche. C’est pourquoi, dans le cadre de l’amélioration globale du niveau de sécurité de l’établissement et en lien direct avec la mise en conformité de ce dernier avec la Politique de Sécurité des Systèmes de l’Information (PSSI), les projets de recherche et numériques doivent apprécier et traiter les risques SSI.

Tout au long de la vie des SI, les mesures de protection doivent être gérées dynamiquement. Il est donc nécessaire d’acculturer toutes les parties prenantes à l'analyse et la prévention des risques SSI, notamment en les accompagnant vers un processus d'homologation SSI et en renforçant les actions de sensibilisation.

Vous exercerez votre activité au sein de la Direction d'appui au pilotage et plus particulièrement au sein de l'équipe cybersécurité dont la mission est de renforcer la sécurité des systèmes d'information.

Votre mission de 2 ans permettra de renforcer l'équipe cybersécurité structurée en 3 pôles : pôle Gouvernance, Centre Opérationnel de Sécurité (COS) et pôle Gestion des Risques. C’est plus particulièrement dans ce dernier pôle, en charge de l'élaboration et de la conduite du processus d'homologation SSI ainsi que de la prévention par l'analyse des risques SSI et par des actions de sensibilisation, que vous conduirez votre mission.

Vous Serez En Charge De

la constitution des dossiers d’homologation SSI et le suivi des plans d'action découlant des analyses de risques et/ou audits SSI ;
la participation à la formalisation puis à la mise en œuvre de la méthode d'évaluation des risques SSI de l'Institut permettant

(i) l'homologation SSI ; (ii) la mise en conformité avec le RGPD notamment à travers la réalisation d’analyses de risques SSI en lien avec l’Analyse d’Impact relative à la Protection des données (AIPD) ; (iii) la consolidation de la sécurité dans les plans de gestion des données des projets scientifiques ;

la consolidation de l'outillage des analyses de risques SSI ;
la sensibilisation ou la formation des utilisateurs, informaticiens, et porteurs d'enjeux concernés.

Vous travaillerez avec de nombreux acteurs : maîtrises d'ouvrage ou porteurs d'enjeux et maîtrises d'œuvre internes ou externes à l'Institut. Vous serez amené à vous déplacer sur les différents centres de recherche de l'institut. De plus, vous pourrez apporter toute contribution aux différents travaux engagés et portés par l’équipe cybersécurité.

Formations et compétences recherchées

Licence/Master (Bac+3/5)

Formation Recommandée

Cybersécurité.
Connaissance d'une méthode d'analyse de risque SSI si possible (ex : EBIOS RM)

Aptitudes Recherchées

Capacité d'adaptation à des contextes très différents
Sens de l'écoute, du dialogue avec les collaborateurs, les partenaires internes et externes
Esprit d'analyse et de synthèse et capacités rédactionnelles
Prise d’initiative

Votre qualité de vie à INRAE

En rejoignant INRAE, vous bénéficiez (selon le type de contrat et sa durée) :

jusqu'à 30 jours de congés + 15 RTT par an (pour un temps plein)
d'un soutien à la parentalité : CESU garde d'enfants, prestations pour les loisirs ;
de dispositifs de développement des compétences : formation, conseil en orientation professionnelle ;
d'un accompagnement social : conseil et écoute, aides et prêts sociaux ;
de prestations vacances et loisirs : chèque-vacances, hébergements à tarif préférentiel ;
d'activités sportives et culturelles ;
d'une restauration collective.

Modalités pour postuler

J'envoie mon CV et ma lettre de motivation

Les personnes accueillies à INRAE, établissement public de recherche, sont soumises aux dispositions du Code de la fonction publique notamment en ce qui concerne l’obligation de neutralité et le respect du principe de laïcité. A ce titre, dans l’exercice de leurs fonctions, qu’elles soient ou non au contact du public, elles ne doivent pas manifester leurs convictions, par leur comportement ou leur tenue, qu’elles soient religieuses, philosophiques ou politiques. > En savoir plus : site fonction publique.gouv.fr

About the Company

INRAE, l’Institut national de recherche pour l’agriculture, l’alimentation et l’environnement, est un acteur majeur de la recherche et de l’innovation créé le 1er janvier 2020. Institut de recherche finalisé issu de la fusion entre l’Inra et Irstea, INRAE rassemble une communauté de 12 000 personnes, avec un peu plus de 200 unités de recherche et une quarantaine d’unités expérimentales implantées dans 18 centres sur toute la France. L’institut se positionne parmi les tout premiers leaders mondiaux en sciences agricoles et al... Know more

Related Jobs

Company Name: MBDA
Job Title: Responsable d'ingénierie Cybersécurité F/H
Job Description: Chez MBDA, le sens de notre mission est ce qui nous unit : contribuer à la souveraineté des nations et préserver notre sécurité et notre liberté en Europe. Pour y parvenir, la collaboration et la confiance sont essentielles. MBDA doit relever des défis uniques pour répondre aux besoins des forces armées face à de nouvelles menaces. Motivés par les challenges technologiques, nous repoussons les limites de l’innovation, de la science et de la technologie pour développer des solutions au meilleur niveau. Nous encourageons le dépassement de soi dans un environnement unique qui offre des opportunités à chacun d’entre nous. Ensemble, nous sommes fiers du rôle que nous jouons. Votre environnement de travail Intégrez la direction Weapon System Design, responsable de l’ensemble des activités d’ingénierie système pour MBDA. Au sein de la direction vous rejoignez le département Ingénierie Cybersécurité. Vous serez en charge d’études de la définition de l’architecture cyber sécurité des produits dont vous serez en charge. Vous serez amené.e à travailler avec les différentes entités de MBDA intervenant sur les projets systèmes d’armes sur lesquels vous serez positionnés. Votre quotidien Grâce à vos compétences, vous êtes en charge de : Définir l’architecture optimale de Cybersécurité au regard des exigences, des contraintes techniques des autres domaines, des objectifs de fabricabilité et de coûts série, des besoins du soutien logistique et de la testabilité Rédiger le dossier d’architecture, les spécifications Techniques de Besoin (STB) de Cybersécurité et les Dossiers Justificatifs des Exigences (DJE) associés Réaliser des études de cybersécurité en support à un programme de missile ou de système de missiles. Produire la documentation associée au projet en vue de l’homologation des systèmes Apporter son soutien technique, en Cybersécurité, aux équipes de production pour livrer les produits répondant aux conditions de performance dans le respect des objectifs qualité/coûts/délais Contribuer au développement du métier et à l'harmonisation des pratiques entre projets. Les + de l'offre La possibilité de découvrir à travers vos missions les nombreux métiers d’ingénierie chez MBDA et notamment d'intervenir en salle d'essais et/ou en laboratoire. Interfaces multiples avec laboratoires, salles d'essais, équipes de développement Logiciel et Systèmes ainsi que les équipes Informatiques, Sécurité Industrielles et les acteurs du projet (RMO, Architectes…). L'équipe d'une douzaine d'ingénieurs aux profils variés prêts à vous intégrer dans l'équipe. La diversité des activités au sein du département offre de nombreuses perspectives d’évolution tant dans le domaine technique que dans le domaine de la gestion de projet. Votre profil Vous êtes diplômé.e d'une école d'ingénieur ou équivalent avec une spécialisation système ou logiciel. Vous justifiez d'une expérience de 6 ans minimum dans un ou plusieurs des domaines suivants : ingénierie système, développement logiciel, développement réseaux, sécurité des systèmes informatique, cyber sécurité. Vous avez de bonnes connaissances techniques, des référentiels et réglementations applicables au secteur de la Défense (IGI 1300, IM 900,…) La connaissance de la méthodologie EBIOS Risk Manager ou de certifications en Cybersécurité (CISSP, ISO 27005) seraient un plus Compte tenu de l'environnement international de notre société, un bon niveau d'anglais est nécessaire. Les défis technologiques de l’industrie de défense vous motivent ? Envoyez-nous votre candidature ! Aptitude à négocier Esprit d'analyse Esprit d'équipe Qualité rédactionnelle Rigueur Rétributions et avantages Notre rémunération comporte un salaire fixe et des éléments additionnels individuels (une part variable pour nos salariés cadres et une prime d’ancienneté ainsi qu’une prime annuelle pour nos salariés non-cadres) ou collectifs dépendant de la performance et des résultats de l’entreprise (participation, intéressement). De nombreux services/avantages sont également proposés : restaurant d’entreprise, épargne salariale (PEG, PERCOL), protection sociale (mutuelle et prévoyance), comité social et économique, infirmerie et service de santé au travail interne... Le site Le Plessis-Robinson (92) 1 Av. Réaumur 92350 Le Plessis Robinson France Le site du Plessis-Robinson, siège social de l'entreprise, rassemble principalement nos activités de R&D et la gestion des programmes. Nos collaborateurs y conçoivent et développent les systèmes de missiles de demain. Accès au site Bus : 290 - 395 Tramway : T6 - Pavé Blanc Tramway : T10 - Noveos Parking Navette Parc à vélos

Le Plessis-Robinson, France

On site

Full Time

12-03-2025

Company Name: Schneider Electric
Job Title: Product Cybersecurity Advisor
Job Description: The Product Cybersecurity Advisor (PCA) is a critical role within the cybersecurity team of Schneider eStar, a joint venture between Schneider Electric and Starcharge. We are a dynamic subsidiary of Schneider Electric, specializing in the design, engineering, and distribution of e-vehicle charging solutions, including chargers, inverters, batteries, solar panels, and various embedded and cloud solutions. Our mission is to drive sustainable energy management through innovative e-mobility solutions. The PCA leads the cybersecurity activities for a range of products, ensuring secure design, development, and delivery. They work closely with engineering, product management, and corporate cybersecurity teams to ensure robust security practices throughout the product lifecycle. This role combines technical expertise, strategic oversight, and cross-functional collaboration to deliver secure, innovative solutions for the growing EV & Prosumer markets. Your role : adapting, leading adoption and controlling implementation of the Schneider Electric Secure Development Lifecycle framework within their scope, driving the compliance to Secure Lifecycle Management Policy and other cybersecurity policies, procedures, and best practices, both for the products & IT systems, advising product engineering & digital stakeholders on cybersecurity technical requirements for the development of secure products and systems within their scope. The role regularly interacts with key stakeholders like system cybersecurity advisors, representatives from offer development, architecture, regulations, conformity teams and technical leaders as well as stakeholders from the corporate Product Security Office (PSO) and Information Security Office (CISO) to ensure that cybersecurity guidelines and processes are executed in an efficient, effective, and compliant manner. The ideal candidate will be able to combine a process and technical advisory role with assertive engagement, a risk driven entrepreneurial mindset, and an ability to coordinate organizational escalation when appropriate. A successful PCA will be acting like an owner for the cybersecurity of their scope, playing an active role in the design and adoption of shift-left strategies to efficiently secure our offers & infrastructure by design. Your main responsibilities : Serve as the Subject Matter Expert to ensure cybersecurity topics are prioritized and embedded in the Offer development process from the design phase. Provide guidance, coaching, and expertise to implement Secure Development Lifecycle practices such as threat modeling, secure design, secure coding, implementation, and security testing. Collect Secure Development Lifecycle and cybersecurity metrics to contribute to data-driven strategies and plans in a protective manner. Aid in the deployment of Secure Development Lifecycle and cybersecurity functionalities as required by standards such as IEC62443, and local regulations such as CRA, RED and work to improve the effectiveness and efficiency of these processes. Ensure that assigned development teams adhere to risk-driven cybersecurity processes and controls throughout the development lifecycle. Support teams in conducting internal Secure Development Lifecycle audits and Formal Cybersecurity Reviews (FCSRs) and ensure compliance with Schneider data security and privacy processes. Perform foundational data protection and privacy screening of offers to ensure data privacy requirements are integrated from the initial design stages. Represent offer development teams in Business Unit and PSO security meetings and workshops. Stay informed about new policies, procedures, cybersecurity standards, regulations, legislation, and technologies, and keep R&D leadership updated on relevant emerging activities. Monitor organizational maturity using cybersecurity maturity frameworks and track other Secure Development Lifecycle-related goals as directed. Take an active part in the cybersecurity community in their subsidiary and at corporate level. Your profile : 5+ years’ experience in information security and/or product security Master’s degree in Computer Science, Cybersecurity, or a related field Experience with risk assessment, threat modeling, and security requirements definition/triage/prioritization Experience working with an Engineering/R&D organization following a Secure Development Lifecycle. Proven ability to engage with leadership and development teams Experience guiding and assisting organizations in implementing security product/system development practices. Demonstrated ability to develop risk analysis and threat models, analysing threats/risks, and rate their severity using established industry practices. Experience in driving corporate programs using influence, negotiation, and persuasion soft skill set. Knowledge of standards (IEC 62443, ISO27001, GDPR etc.) and their application to product, offer and wider digital security. Languages: good level English is mandatory Relevant certifications such as CSSLP, CISSP, CISM, ISO27001 or IEC 62443 would be a plus. Significant experience in a start-up company with strong organic growth would be a strong plus Strong entrepreneurial mindset with risk-driven leadership Effective communication skills, multi-tasking and problem-solving Superior organizational intelligence within the company and its ecosystem Ability to influence and engage successfully with senior business & cyber leaders, and customers Ability to work in a matrix organization with collaboration and conflict management skills. Ability to align operational/information security policies with business requirements. Ability to prioritize under tight deadlines Ability to manage and to maintain confidential information. Process driven with attention to detail, ability to translate operational/information security requirements into security controls in coordination with architects. Ability to effectively adapt to and apply rapidly changing technology and security requirements to business needs. Foundational data protection & privacy knowledge or willingness to acquire it during tenure . Travel % Up to 20% travel, agreed with the leader of the project. Looking to make an IMPACT with your career? When you are thinking about joining a new team, culture matters. At Schneider Electric, our values and behaviors are the foundation for creating a great culture to support business success. We believe that our IMPACT values - Inclusion, Mastery, Purpose, Action, Curiosity, Teamwork - starts with us. IMPACT is also your invitation to join Schneider Electric where you can contribute to turning sustainability ambition into actions, no matter what role you play. It is a call to connect your career with the ambition of achieving a more resilient, efficient, and sustainable world. We are looking for IMPACT Makers; exceptional people who turn sustainability ambitions into actions at the intersection of automation, electrification, and digitiz...

Company Name: AIRBUS PROTECT
Job Title: ALT 2025 - Alternance “A journey in the SOC services” - Bachelor (Bac+3) Airbus Cybersecurity School (H/F)
Job Description: Job Description Envie de déployer vos ailes ? Et si votre aventure commençait avec nous…? Airbus Cybersecurity School est une initiative à caractère unique. Pour en savoir plus, cliquez ici Airbus vous propose un contrat d’alternance couvrant à la fois le centre de formation et l’entreprise : en postulant à cette offre, vous postulez directement à la certification RNCP36929 “Analyste en Cybersécurité dans le secteur aéronautique” (niveau Bac+3) proposée par la Airbus Cybersecurity School. Nous vous proposons de rejoindre l’école : Airbus Cybersecurity School, et de réaliser directement votre mission en entreprise en tant qu'apprenti·e au sein des SOCs d'Airbus Protect. Cette opportunité vous permettra de vous développer auprès du leader mondial de l'aérospatiale, orienté vers le digital et, à la pointe de la recherche et de l’innovation. À la clé, un diplôme de Bachelor : Analyste en Cybersécurité dans le secteur aéronautique (niveau Bac +3). Le Bachelor Airbus Cybersecurity School Airbus vous offre la possibilité de suivre une formation, en alternance, complète et immersive dans le domaine de la cybersécurité et de l'aéronautique, ce qui signifie alterner entre les cours à l'Airbus Cybersecurity School et les activités professionnelles au sein de nos équipes opérationnelles (Digital & IM, Corporate Security, etc...) de notre groupe. Une Formation En Alternance Unique En Cybersécurité Grâce à un cursus de pointe, taillé sur mesure pour l'industrie aéronautique, et dispensé par nos experts, vous obtiendrez un double éventail de compétences techniques et “métier”, rare sur le marché du travail. Une Formation Technique Avancée Vous découvrirez l'ensemble des activités liées à la cybersécurité, et en particulier leur application dans l'industrie aérospatiale, ce qui vous ouvrira un éventail d'opportunités dans toutes les zones d’activités d'Airbus. Une Formation Certifiée Avec des professionnels spécialistes en cybersécurité au sein d'Airbus ayant une double casquette d'experts et d'enseignants, nous garantissons l'excellence de notre certification - Répertoire National des Certifications Professionnelles (RNCP 36929) : Analyste en Cybersécurité dans le secteur aéronautique (niveau Bac + 3) - qui est valable en France. Vous Trouverez Les Objectifs Et Contenus Du Programme, Les Modalités D'évaluation, Ainsi Que Les Perspectives Professionnelles De Cette Certification Sur Notre Site N'attendez pas et saisissez votre chance (si ce n'est pas déjà fait cliquez ici) ! Votre Alternance En Entreprise En parallèle de cette formation certifiée, vous postulez à une offre d’apprentissage intitulée « A journey in the SOC service» au sein d’Airbus Protect sur son site de Blagnac (31). Vous rejoindrez une équipe au sein du département Managed Security Services en charge des opérations de cyber défenses au profit de nos clients. Cet apprentissage consistera à découvrir les différentes missions opérationnelles d’un SOC, de l’anticipation de la menace à la réponse à incidents. Cet apprentissage débutera le 1er septembre 2025 pour une durée de 1 an. Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues. Tâches Et Responsabilités Encadré.e par votre tuteur Airbus Protect, vous développerez vos compétences en travaillant sur les activités suivantes : Opérations dans un SOC dédié (nnSOC) [1ère année] Investiguer sur des alertes Contextualiser et vérifier les informations en les recoupant de diverses sources Diminuer le nombre de faux positifs et améliorer l’efficacité des opérations Proposer de nouvelles solutions, procédures… et optimiser les investigations Opérations dans un SOC mutualisé [2ème année] Investiguer sur des alertes spécifiques ou sur des escalades de niveau L1 Contextualiser et vérifier les informations en les recoupant de diverses sources Participer à des reportings réguliers Maintenir les bases de connaissances des information de détections Diminuer le nombre de faux positifs et améliorer l’efficacité des opérations Proposer de nouvelles solutions, procédures… et optimiser les investigations Analyses et implémentations d’attaques [3ème année] Définir une sélection d’attaques connues Les mettre en œuvredans un environnement de test Analyser l'attaque, définir les capacités de détection adéquates et les mesures de défense associées Mise en œuvre et évaluation des capacités de défense et de détection [Facultatif: si cela se présente et est compatible avec les opérations, réponse à incidents de sécurités sur des cas réels] Livrables Clés Rapport d’incidents et d’alertes Livrable externe par exemple une synthèse de l'expérience d’apprentissage sur ce sujet Petits livrables internes - Rapport d'investigations d’alertes Synthèse des travaux d'optimisation des procédures Initier une réflexion sur les procédures Analyse d’attaque Analyse d’attaques Comment implémenter et évaluer les capacités de défense et de détection. Implémenter des procédures de résolution de problème Compétences Et Prérequis Vous êtes en formation, ou vous avez déjà validé au minimum une formation Bac+2 dans le domaine informatique de type DUT/BUT Informatique, BTS SIO, BTS SN...ou équivalent. En postulant à cette formation en alternance certifiée cela vous donnera le niveau Bac+3 en obtenant un Bachelor Analyste en Cybersécurité dans le secteur aéronautique, et vous permettra de prolonger votre formation pour deux années supplémentaires avec le diplôme de Mastère (niveau Bac +5, proposée en partenariat avec Ynov Campus Toulouse). Les compétences suivantes seront développées lors de votre apprentissage : Analyse Synthèse Connaissances en défense des réseaux informatiques Connaissances en réseaux et systèmes Présentation écrite et orale Compétences Linguistiques Anglais : avancé (les enseignements seront en partie dispensés en anglais, un niveau d’anglais avancé est nécessaire) Français : courant Vous pourrez, selon les offres proposées, être amené·e à vous déplacer. Notre Processus De Sélection L’ensemble des candidatures sont étudiées par un recruteur. Si votre candidature est validée par le recruteur vous serez invité·e à réaliser un entretien vidéo différé. Il sera visionné et puis partagé avec l’Airbus Cybersecurity School si votre candidature est présélectionnée. L’Airbus Cybersecurity School organisera les premiers entretiens avec les candidat·e·s retenu·e·s et ensuite le manager/ tuteur organisera des entretiens/échanges avec les candidat·e·s short listés retenu·e·s afin de sélectionner le ou la candidat·e final·e pour cette alternance. Avantages Liés à L’entreprise Notre engagement en faveur du bien-être de nos employé·e·s s'étend à la fois à leur vie professionnelle et à leur vie personnelle. Qu'il s'agisse de rémunérations compétitives ou de régimes de soins de santé complets, nous offrons à nos employé·e·s des avantages et des privilèges en fonction de nos implantations dans le monde - certain...

Company Name: URBAN LINKER
Job Title: Ingénieur(e) logiciel Python | Cybersécurité | H/F
Job Description: Description de l’entreprise Start-up innovante dans le domaine de la cybersécurité, spécialisée dans la protection des utilisateurs contre les cyberattaques via e-mail. Grâce à une solution unique combinant prévention et réponse en temps réel, elle aide les entreprises à sécuriser leur communication par e-mail et à former leurs équipes contre les attaques de phishing. Elle recherche leur futur(e) Ingénieur(e) logiciel Python ! Description du poste Au sein d’une équipe de 12 développeurs, leur équipe est organisée autour de projets complexes, centrés sur la sécurité des e-mails et la formation au phishing. Elle est divisée en trois sous-équipes : Simulation de phishing / Chatbot IA : Automatisation de la formation par simulation d'attaques et développement de chatbot IA. Navigateur web : Protection des utilisateurs lors de la navigation web avec des solutions de détection en temps réel. Intégration de bannières et sécurisation des e-mails : Remédiation et prise d’action directe sur les e-mails suspects via des bannières. Vos principales missions : Contribuer au développement de solutions de prévention contre le phishing en automatisant la formation des utilisateurs. Participer à l’intégration d’outils dans les e-mails des utilisateurs pour améliorer la sécurité en temps réel. Travailler sur des projets scalables avec une forte volumétrie de données, dans un environnement de haute disponibilité. Stack technique : Backend : Python 3 (Django, FastAPI) Frontend : React.js Cloud : Google Cloud Platform (GCP), microservices, CI/CD Bases de données : PostgreSQL, Firestore, BigQuery DevOps : Kubernetes, Terraform, GitLab CI/CD Le process de recrutement : Un premier appel de 15 minutes avec le CTO pour faire connaissance. Entretien technique d’1h30 avec live coding et discussions sur l’architecture (1h30) Entretien final sur le fit et les détails du poste (40 min), idéalement en présentiel. Salaire et avantages : Rémunération : 60-75K€ BSPCE Mutuelle, prise en charge des transports, tickets restaurant Remote : 2 jours télétravail par semaine (lundi, mardi et jeudi en présentiel) Locaux situés à Paris, Grands Boulevards Profil recherché : Diplôme d’ingénieur ou équivalent. Minimum 5 ans d'expérience en développement Python. Expérience en scalabilité, gestion de volumétrie de données, bonnes pratiques de développement. Vous êtes autonome, rigoureux, et avez déjà travaillé en start-up ou sur des projets à forte contrainte technique. Une expérience en advertising technologies ou sur des problématiques de haut volume serait un atout.