cover image
SERMA INGENIERIE

Architecte Cybersécurité Embarquée Aéronautique - Défense H/F

On site

Toulouse, France

Full Time

15-03-2025

Job Specifications

Missions

Dans le cadre de notre croissance, nous recrutons un Architecte cybersécurité embarquée (F/H). Vous intègrerez une équipe pluridisciplinaire intervenant sur les systèmes développés pour l'aéronautique et la défense.

Les Missions Sont Les Suivantes

Piloter la démarche de sécurité en conformité avec le référentiel de sécurité ;

S'assurer de la bonne prise en compte de la sécurité en définissant la solution minimisant les contraintes de délais, de coût et les risques projet ;

Garantir l'adéquation du système aux besoins en sécurité du client et aux exigences réglementaires.

Dans le cadre de vos missions, vous aurez notamment en charge de :

Piloter ou réaliser les études de sécurité afin d'identifier les menaces et risques de sécurité applicables à un système;

Définir l'architecture et les mesures de sécurité;

Justifier les choix retenus auprès des clients ;

Rédiger des plans d'assurance sécurité, et vérifier la cohérence et la conformité des plans projet avec le plan d'assurance sécurité ;

Piloter les activités sécurité identifiées dans le plan d'assurance sécurité tout au long du cycle de développement du système ;

Piloter/rédiger les objectifs des tests de sécurité ;

Evaluer la conformité aux exigences de sécurité ;

Evaluer l'adéquation et coordonner la mise en oeuvre des mesures de sécurité,

Soutenir/sensibiliser l'équipe Conception et développement ;

Piloter/rédiger les analyses d'impact sécurité nécessaire au projet ;

Alerter le Responsable du projet et le client des événements de sécurité jugés critiques tout au long du projet (nouvelles vulnérabilités, risque résiduel de sécurité) ;

Vérifier la conformité aux lois et réglementations applicables au projet ;

Etre capable de proposer des méthodes et/ou solutions innovantes permettant de sécuriser des systèmes embarqués en respectant tous les autres critères (safety, maintenabilité) ;

Participer à la définition des conditions de MCO de Sécurité du système ;

Aider à assurer la relation client.

Profil

De formation Bac +5 Ingénieur / Universitaire, vous avez une expérience dans la cybersécurité dans le domaine aéronautique et/ou défense.

Vous disposez d'un bon socle de connaissance technique dans le domaine de la cybersécurité, les métiers du logiciel / FPGA / électronique

Vous avez une bonne connaissance des normes et standards de sécurité.

Vous avez une expérience dans la conduite de projets et d'analyses de risque cybersécurité.

Vous avez une maîtrise des mécanismes de sécurité pour la protection des informations.

Vous avez une bonne connaissance des milieux de l'embarqué.

Vous êtes reconnu pour vos capacités d'organisation et de communication.

About the Company

SERMA INGENIERIE designs, produces and maintains operational conditions of embedded electronic boards, including aeronautics through its Part 21G and 145. SERMA INGENIERIE also offers engineering services (expertise, package) around specification, design, development, CAD, layout, prototyping, qualification and testing of embedded electronic systems, as well as expertise in the field of safety. WE ARE HIRING ! All our job offers : https://www.serma.com/carrieres/offres-d-emploi/?keywords=&entity=serma-ingenierie&location= Know more

Related Jobs

Company background Company brand
Company Name
eXalt
Job Title
Project Manager - Cybersecurity
Job Description
Descriptif du poste Quelques idées de ce que vous pourrez faire : (selon la mission) Gestion de Projet Cybersécurité : Diriger la planification, l’exécution et la livraison de projets liés à la cybersécurité, en respectant les délais et les objectifs définis. Assurer la gestion des ressources (humaines, techniques, financières) pour garantir le bon déroulement des projets. Élaborer, suivre et ajuster les budgets des projets en fonction des besoins et des priorités, tout en respectant les limites financières établies. Coordonner les équipes interfonctionnelles (IT, sécurité, juridique, etc.) pour assurer la réalisation des projets. Fournir des rapports réguliers sur l’avancement des projets, y compris une analyse des coûts et des écarts budgétaires, afin d’assurer la transparence vis-à-vis de la direction et des parties prenantes. Suivi des Risques et Conformité : Identifier, évaluer et suivre les risques spécifiques à chaque projet, tout en garantissant la conformité aux normes et réglementations (ISO 27001, GDPR, etc.). Mettre en place des mesures de sécurité appropriées et des stratégies de gestion des risques cyber pour chaque projet. Gestion des Parties Prenantes : Communiquer régulièrement avec les parties prenantes internes et externes pour assurer la bonne compréhension des besoins et des objectifs des projets. Fournir des rapports réguliers sur l’avancement des projets et les risques potentiels à la direction et aux autres parties prenantes clés. Amélioration des Processus : Identifier des opportunités d’amélioration dans les processus de gestion de projet, afin d’optimiser la livraison des projets futurs. Mettre en place des processus et des méthodologies de gestion de projet standardisés pour garantir une exécution efficace. Coordination de la Sécurité Technique : Travailler en étroite collaboration avec la DSI et les équipes IT pour garantir l’implémentation des contrôles de sécurité dans les projets. Assurer que les projets respectent les meilleures pratiques et les standards de sécurité tout au long de leur cycle de vie. Gestion de la Continuité des Activités : Développer et mettre en œuvre des stratégies de continuité des activités spécifiques à la cybersécurité, en garantissant la résilience des systèmes critiques face aux incidents de sécurité. Élaborer et maintenir des plans de continuité des activités (PCA) et de reprise après sinistre (PRS) alignés avec les besoins de sécurité de l’information et les objectifs de l’entreprise. Coordonner et superviser la réalisation des tests de reprise après sinistre pour s’assurer que les processus de récupération sont efficaces, rapides et adaptés aux scénarios de cyberattaques ou de défaillances de systèmes. Effectuer des simulations régulières d’incidents de cybersécurité pour valider la réactivité des équipes, la robustesse des solutions de sécurité et la capacité à restaurer les services critiques dans les délais requis. Travailler avec les équipes IT, sécurité et autres parties prenantes pour identifier les vulnérabilités dans les processus de continuité et proposer des améliorations continues pour garantir une protection optimale contre les cybermenaces. Compétences requises : Expérience significative en gestion de projets en cybersécurité. Bonne maîtrise des méthodologies de gestion de projet (Agile, Waterfall, Scrum, etc.). Solide compréhension des normes de sécurité (ISO 27001, NIST, GDPR, etc.) et de la gestion des risques en cybersécurité. Compétences organisationnelles et capacité à travailler sous pression. Excellentes capacités de communication et de gestion des parties prenantes. Profil recherché : Diplôme en informatique, cybersécurité, gestion de projet ou domaine connexe. Certification en gestion de projet (PMP, PRINCE2, etc.) ou en cybersécurité (CISSP, CISM) est un plus. Expérience de 3 à 5 ans dans la gestion de projets en cybersécurité. Profil recherché Dans cette activité à forte croissance, eXalt Shield recrute des consultant.e.s specialisé.e.s en Project Management dans la cybersécurité désireux.ses d’intégrer une équipe jeune, motivée et dynamique intervenant dans différents environnements challengeants. Diplômé(e) d’une formation BAC + 5 en ingénierie informatique, ou en cybersécurité, ou domaine connexe Vous avez au moins 3 ans d’expérience (les alternances - stages seront pris en compte) Idéalement vous êtes certifié.e ISO 27001, ISO 27005 ou EBIOS Risk Manager Rigoureux.se et organisé.e, vous faites preuve d’excellentes capacités relationnelles et rédactionnelles Vous avez un niveau d’anglais courant et professionnel, vous savez animer des réunions et rédiger en anglais Solides connaissances des principes de la cybersécurité, des normes de conformité et des réglementations en matière de protection des données. Un profil avec un background technique est également apprécié. Compréhension approfondie des cadres de gestion des risques et de la gouvernance en cybersécurité Déroulement des entretiens Un premier échange téléphonique d’une dizaine de minutes pour prendre connaissance de vos attentes | 5-10 min Un premier entretien avec un Talent Acquisition Specialist pour en savoir plus sur vous et vous présenter eXalt | 45 min Un second échange avec un Digital Sales Manager pour vous parler de nos clients et nos missions | 45 min / 1h Un troisième et dernier échange avec un(e) Directeur.rice Général.e pour mieux vous expliquer nos valeurs | 45 min / 1h Qui sont-ils ? eXalt est une formidable aventure humaine, une communauté de plus de 950 consultants, polyglottes du digital, dédiés à la transformation et spécialistes du Product & Project Management. Fondée en juillet 2018 autour des valeurs d’intrapreneuriat, de co-apprentissage et de co-construction, eXalt inscrit son développement dans un engagement fort auprès de ses clients et de ses équipes: rester pour longtemps encore, une start up du consulting, agile et réinventée. La force d’eXalt consiste à s’organiser en interne comme une organisation produit et à cultiver. Les méthodes du Product Management au sein des équipes pour faciliter la diffusion des bonnes pratiques auprès de ses clients. Do-ocrate dans sa croissance, eXalt est aussi un groupe qui décline son modèle dans le secteur de la finance de marché au sein d’eXalt Fi, dans l’IT (dev, cloud et infra) au sein d’eXalt Tech, dans la cybersécurité au sein d’eXalt Shield ou encore dans la data au sein d’eXalt Value. Découvrez en vidéo nos locaux parisiens en
Paris, France
On site
Full Time
15-03-2025
Company background Company brand
Company Name
SERMA INGENIERIE
Job Title
Ingénieur Sécurité Réseaux H/F
Job Description
Missions Afin d'accompagner l'un de nos clients, nous sommes actuellement à la recherche d'un ingénieur sécurité et réseaux. Vos Missions Seront Les Suivantes Analyser les besoins du client et les exigences de sécurité Concevoir les solutions de sécurité correspondantes (Firewalls, IPS, Proxy, Reverse Proxy, EDR, SIEM, Sandboxing, DLP, Cloud, Authentification forte, NAC, SIEM) et formaliser la solution dans les dossiers de conception Mettre en place et tester la solution de sécurité chez le client Troubleshooter les solutions et participer au support N3 Délivrer des formations au client sur la nouvelle solution Sécurité Mettre en oeuvre et présenter des POC Etudier et réaliser des mesures de capacités sur de larges panels de solution cyber Garantir un bon niveau de service et d'expertise aux clients Maintenir une veille technologique Compétences Requises Maîtrises à minimum de deux solutions techniques. Par exemple, Palo-Alto, Checkpoint, Fortinet, F5, Opswat, Tenable, Sentinel One, Tufin, Zscaler, Cisco, Imperva, CheckMarX, Wallix, CyberArk, Proofpoint Troubleshooting et intégration Compétences en réseaux (routage, VLAN, switching) Compétence en système (windows ou linux en CLI) Assurer le support des technologies Garantir un bon niveau d'expertise aux clients et respecter les SLA du support Architecture sécurisée Anglais professionnel Profil Le Profil Attendu Capacité à travailler en autonomie et en équipe Fort esprit d'analyse Bon relationnel, capacité à transmettre Passion pour la sécurité informatique Aisance dans la communication écrite et orale
Paris, France
On site
Full Time
15-03-2025
Company background Company brand
Company Name
Amazon Web Services (AWS)
Job Title
Data Center Network Scaling Tech, DCC Communities
Job Description
Description AWS Infrastructure Services owns the design, planning, delivery, and operation of all AWS global infrastructure. In other words, we’re the people who keep the cloud running. We support all AWS data centers and all of the servers, storage, networking, power, and cooling equipment that ensure our customers have continual access to the innovation they rely on. We work on the most challenging problems, with thousands of variables impacting the supply chain — and we’re looking for talented people who want to help. You’ll join a diverse team of software, hardware, and network engineers, supply chain specialists, security experts, operations managers, and other vital roles. You’ll collaborate with people across AWS to help us deliver the highest standards for safety and security while providing seemingly infinite capacity at the lowest possible cost for our customers. And you’ll experience an inclusive culture that welcomes bold ideas and empowers you to own them to completion Key job responsibilities The position responsibilities will include scaling support of several data center locations and be responsible for day-to-day assistance with capacity management. As Network Technician, you will work closely with both internal customers and external vendors to facilitate smooth project execution as directed by Technical Program Managers. Manage work and priorities through ticketing system and workflow via Remedy trouble ticketing system Collaborate with various stake holders to remove project obstacles Troubleshoot networking, routing and inter connectivity issues, including troubleshooting of network device configuration and low to mid-level application interaction Troubleshooting cabling infrastructure connectivity issues, including patch panels and patch cords. Specifying Power and Cooling requirements and ensuring Hardware Racking/Stacking completed for new equipment Participate in the migration, basic configuration and rollout of new or upgraded hardware Experience dealing with customers during problem resolution and operating efficiently under pressure. Strong prioritization and time management ability. Able to lift/move up to 15kg regularly with 2 persons or equipment support A day in the life This position will work with minimum supervision to drive the stability and sustainability of our next-generation networks and to assist in the development of innovative ways to automate and scale our network as we expand. About The Team Diverse Experiences AWS values diverse experiences. Even if you do not meet all of the preferred qualifications and skills listed in the job description, we encourage candidates to apply. If your career is just starting, hasn’t followed a traditional path, or includes alternative experiences, don’t let it stop you from applying. Why AWS? Amazon Web Services (AWS) is the world’s most comprehensive and broadly adopted cloud platform. We pioneered cloud computing and never stopped innovating — that’s why customers from the most successful startups to Global 500 companies trust our robust suite of products and services to power their businesses. Inclusive Team Culture Here at AWS, it’s in our nature to learn and be curious. Our employee-led affinity groups foster a culture of inclusion that empower us to be proud of our differences. Ongoing events and learning experiences, including our Conversations on Race and Ethnicity (CORE) and AmazeCon (gender diversity) conferences, inspire us to never stop embracing our uniqueness. Mentorship & Career Growth We’re continuously raising our performance bar as we strive to become Earth’s Best Employer. That’s why you’ll find endless knowledge-sharing, mentorship and other career-advancing resources here to help you develop into a better-rounded professional. Work/Life Balance We value work-life harmony. Achieving success at work should never come at the expense of sacrifices at home, which is why we strive for flexibility as part of our working culture. When we feel supported in the workplace and at home, there’s nothing we can’t achieve in the cloud. Basic Qualifications Bachelor in Computer Science; or Certification in a relevant field (CCENT, Network+, CCNA) and up to 2 years of Networking Deployment experience; or an equivalent combination of education and experience. Ability to travel within geographical work area is required, some travel outside traditional work area may be requested Fluency in English Preferred Qualifications Broad understanding of TCP/IP and networking infrastructure technologies e.x (DWDM Systems, Two-tier architecture, Network Automation and Orchestration, Routing & Switching) Understanding of major Command Line Protocols (Cisco IOS, JunOS, etc.) Experience with cabling infrastructure best practices and methodologies. Manage work and priorities through ticketing system and workflow Troubleshooting cabling infrastructure connectivity issues, including patch panels and patch cords. Amazon est un employeur engagé pour l'égalité des chances. Nous sommes convaincus qu'une main d'oeuvre diversifée est essentielle à notre réussite. Nous prenons nos décisions de recrutement en fonction de votre expérience et de vos compétences. Nous apprécions votre envie de découvrir, d'inventer, de simplifier et de construire. La protection de votre vie privée et la sécurité de vos données constituent depuis longtemps une priorité absolue pour Amazon. Veuillez consulter notre Politique de Confidentialité pour en savoir plus sur la façon dont nous collectons, utilisons et traitons les données personnelles de nos candidats. Our inclusive culture empowers Amazonians to deliver the best results for our customers. If you have a disability and need a workplace accommodation or adjustment during the application and hiring process, including support for the interview or onboarding process, please visit https://amazon.jobs/content/en/how-we-hire/accommodations for more information. If the country/region you’re applying in isn’t listed, please contact your Recruiting Partner. Company - Amazon Data Services France SAS Job ID: A2908116
Paris, France
On site
Full Time
15-03-2025
Company background Company brand
Company Name
Sopra Steria
Job Title
Manager Audit - Cybersécurité - Toulouse
Job Description
Description De L'entreprise Sopra Steria, acteur majeur de la Tech en Europe avec 56 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services numériques et d’édition de logiciels. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, combinant une connaissance approfondie des secteurs d’activité et des technologies innovantes à une approche résolument collaborative. Sopra Steria place l’humain au centre de son action et s’engage auprès de ses clients à tirer le meilleur parti du digital pour construire un avenir positif. En 2023, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros. The world is how we shape it* Sopra Steria (SOP) est coté sur Euronext Paris (Compartiment A) - Code ISIN : FR0000050809 Pour plus d'informations, retrouvez-nous sur www.soprasteria.com/fr Sopra Steria Infrastructure & Security Services est la business unit de Sopra Steria dédiée aux activités d'infrastructures, cloud et cybersécurité. Elle est un acteur clé du end-to-end de Sopra Steria. Forte de ses 3000 collaborateurs, Sopra Steria I2S se distingue par la flexibilité de son modèle de delivery qui associe la proximité clients depuis nos 8 agences et les capacités industrielles avancées de nos centres de services en off-shore. La Business Line Cybersécurité de Sopra Steria est présente en Europe avec plus de 2500 experts - dont plus de la moitié en France -, notre mission est d’apporter des solutions et des services de confiance aux acteurs publics et privés les plus exposés pour assurer la résilience de leurs systèmes critiques et protéger leur patrimoine numérique sensible. Au-delà de la forte présence européenne, la division cybersécurité se positionne et se développe en Amérique du nord (Toronto), ainsi qu’en Asie Pacifique (Singapour). Nous proposons 3 domaines d’offres : Prévention, Protection & détection et réponse. Ces 3 domaines s’articulent les uns avec les autres pour apporter à nos clients une information homogène et des capacités de décisions éclairées par la réalité opérationnelle. Cette approche s’appuie sur notre méthodologie transverse centrée sur Mitre Att&ck. Sopra Steria se base sur des capacités souveraines éprouvées et reconnues pour renforcer votre résilience face aux cyberattaques et accélérer votre transformation digitale. Une solution de confiance de bout-en-bout Une approche « security by design » centrée sur les risques métiers et transverse à l’organisation. Un engagement dans le développement de solutions souveraines innovantes. Chaque individu peut avoir un impact sur la réponse à ces nouveaux défis en matière de cyber risques. Chacun contribue à la fois individuellement et collectivement à sécuriser nos clients et la société tout en maintenant sa croissance personnelle et professionnelle. Description Du Poste Votre futur environnement de travail Au sein de la Division Cybersécurité, vous intégrez le Value Center PREVENT et prenez en charge le développement du produit Audit sous toutes ses dimensions (audits organisationnels, techniques et tests d'intrusion). L'objectif du produit Audit est de contrôler l'application des référentiels de sécurité sur le SI en mettant en oeuvre les programmes d'audit et en réalisant les activités d'audit basés sur les normes ISO 19011 et ISO 27001 et le référentiel PASSI. Vous rejoignez une équipe soudée qui a un rôle majeur pour la sécurité de nos clients. Votre rôle et vos missions Vous accompagnez le Product Manager dans la définition des objectifs, le suivi du produit et la coordination des équipes. Vous assurez le bon déroulement des projets en respectant les délais, les budgets et la qualité des livrables. Vous réalisez des audits de sécurité, vous identifiez des non-conformités et vous réalisez les recommandations de remédiation sur une ou plusieurs portées du produit Audit : Intrusion, Architecture, Configuration, Code ou Organisationnel et Physique. Vous travaillez avec les clients pour évaluer leur posture de sécurité et proposer des solutions adaptées. Vous participez activement aux instances avec la direction d'agence, en fournissant des informations et des analyses stratégiques. Vous rédigez des rapports à destination de la direction pour faire état de l'avancement des projets et des enjeux du produit Audit. Vous contribuez à la veille technologique en cybersécurité, identifiant les évolutions des normes et des bonnes pratiques, et proposez des améliorations continues pour nos produits et services. Ce que nous vous proposons : Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions. Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation. Un accompagnement individualisé avec un mentor. Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble. Plusieurs centaines de formations accessibles en toute autonomie depuis l’app mobile avec Sopra Steria Academy. La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ». L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…). Qualifications Votre profil Diplômé(e) d'une école d'Ingénieurs ou équivalent, vous avez au moins 7 ans d'expérience sur un poste équivalent, et vous avez une forte culture cybersécurité. Compétences techniques et fonctionnelles clés : Vous travaillez en mode projet et vous savez gérer une équipe Vous maîtrisez les différentes méthodologies d'audit et les différents types d'audits de sécurité Vous connaissez les référentiels et les normes PASSI, LPM, RGS, ISO27001 Vous connaissez les principes de sécurité appliqués à différents environnements technologiques Vous avez connaissance des recommandations et des guides de sécurisation de l'ANSSI Vous avez une certification l'ISO 27001 Lead Auditor ou équivalent Vous maîtrisez toutes les arcanes de la communication orale et écrite Votre niveau d'anglais est courant à l'écrit comme à l'oral Informations supplémentaires Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils. https://www.soprasteria.fr/nous-connaitre/nos-engagements
Colomiers, France
Hybrid
Full Time
14-03-2025