Home
Jobs
SERMA INGENIERIE
Architecte Cybersécurité Embarquée Aéronautique - Défense H/F

Architecte Cybersécurité Embarquée Aéronautique - Défense H/F

On site

Toulouse, France

Full Time

15-03-2025

Share this job:

Score my CV Apply

Job Specifications

Missions

Dans le cadre de notre croissance, nous recrutons un Architecte cybersécurité embarquée (F/H). Vous intègrerez une équipe pluridisciplinaire intervenant sur les systèmes développés pour l'aéronautique et la défense.

Les Missions Sont Les Suivantes

Piloter la démarche de sécurité en conformité avec le référentiel de sécurité ;

S'assurer de la bonne prise en compte de la sécurité en définissant la solution minimisant les contraintes de délais, de coût et les risques projet ;

Garantir l'adéquation du système aux besoins en sécurité du client et aux exigences réglementaires.

Dans le cadre de vos missions, vous aurez notamment en charge de :

Piloter ou réaliser les études de sécurité afin d'identifier les menaces et risques de sécurité applicables à un système;

Définir l'architecture et les mesures de sécurité;

Justifier les choix retenus auprès des clients ;

Rédiger des plans d'assurance sécurité, et vérifier la cohérence et la conformité des plans projet avec le plan d'assurance sécurité ;

Piloter les activités sécurité identifiées dans le plan d'assurance sécurité tout au long du cycle de développement du système ;

Piloter/rédiger les objectifs des tests de sécurité ;

Evaluer la conformité aux exigences de sécurité ;

Evaluer l'adéquation et coordonner la mise en oeuvre des mesures de sécurité,

Soutenir/sensibiliser l'équipe Conception et développement ;

Piloter/rédiger les analyses d'impact sécurité nécessaire au projet ;

Alerter le Responsable du projet et le client des événements de sécurité jugés critiques tout au long du projet (nouvelles vulnérabilités, risque résiduel de sécurité) ;

Vérifier la conformité aux lois et réglementations applicables au projet ;

Etre capable de proposer des méthodes et/ou solutions innovantes permettant de sécuriser des systèmes embarqués en respectant tous les autres critères (safety, maintenabilité) ;

Participer à la définition des conditions de MCO de Sécurité du système ;

Aider à assurer la relation client.

Profil

De formation Bac +5 Ingénieur / Universitaire, vous avez une expérience dans la cybersécurité dans le domaine aéronautique et/ou défense.

Vous disposez d'un bon socle de connaissance technique dans le domaine de la cybersécurité, les métiers du logiciel / FPGA / électronique

Vous avez une bonne connaissance des normes et standards de sécurité.

Vous avez une expérience dans la conduite de projets et d'analyses de risque cybersécurité.

Vous avez une maîtrise des mécanismes de sécurité pour la protection des informations.

Vous avez une bonne connaissance des milieux de l'embarqué.

Vous êtes reconnu pour vos capacités d'organisation et de communication.

About the Company

SERMA INGENIERIE designs, produces and maintains operational conditions of embedded electronic boards, including aeronautics through its Part 21G and 145. SERMA INGENIERIE also offers engineering services (expertise, package) around specification, design, development, CAD, layout, prototyping, qualification and testing of embedded electronic systems, as well as expertise in the field of safety. WE ARE HIRING ! All our job offers : https://www.serma.com/carrieres/offres-d-emploi/?keywords=&entity=serma-ingenierie&location= Know more

Related Jobs

Company Name: HARRY HOPE
Job Title: Consultant en Cyber Sécurité F/H
Job Description: Architecture : - Réalisation d'audits de sécurité portant sur les architectures des systèmes d'information selon les normes - professionnelles (ANSSI, PASSI, etc.). - Élaboration de PRI/PCI (architectures supportant les PRA/PCA, études d'architectures, comparaisons, préconisations, etc.). - Réalisation d'études d'architectures sécurisées sur divers environnements techniques (réseau, systèmes, IAM, annuaires, etc.). Gouvernance : - Audits de sécurité basés sur les méthodologies, normes et standards de la profession. - Conseil et accompagnement pour les clients (assistance à RSSI, mise en oeuvre d'un SMSI, démarches de certification, analyses de risques, conformité des politiques et documents tels que PSSI, procédures d'exploitation sécurité, charte informatique, etc.). - Élaboration de PCA/PRA (scénarii de sinistres, réponses aux scénarii, procédures dégradées, gestion de crise, animation d'exercices, etc.). - Sensibilisation à la sécurité (plan de sensibilisation, plénières, questionnaire, tests réels, etc.). Ce que nous vous offrons : - Télétravail (jusqu'à 50%) - Prévoyance - 7 à 9 jours de congés pays supplémentaires, en plus des 25 jours légaux - Chèque de Noël, cadeaux de fin d'année - Plan épargne Participation - Tickets Restaurants - 2 activités par an pour renforcer l'esprit d'équipe - Un terrain de pétanque pour des moments de détente - Un véhicule de service - Participation à des projets internes collaboratifs pour favoriser l'innovation et le travail d'équipe ..... et même un potager partagé ! Profil recherché Formation supérieure avec minimum 5 ans d'expérience en Sécurité des Systèmes d'Information. Compétences approfondies sur les réseaux, protocoles, équipements et logiciels de sécurité. Connaissance approfondie des normes et méthodes (ISO 2700X, ISO 22301, EBIOS, etc.). Expérience en sécurité des infrastructures (accès internet sécurisé, réseau, virtualisation et stockage, sauvegarde, authentification, journalisation, cloud, etc.). Souhait de progresser au sein d'une équipe d'experts, sens du service, et excellent contact clientèle. La connaissance du domaine de la Santé est un plus.

Company Name: Silkhom
Job Title: Ingénieur Réseaux et Sécurité – Intégrateur de solutions informatiques F/H
Job Description: Vous rejoindrez une équipe de 6 experts, composée de : 1 Responsable commercial & 1 commercial, 1 Administrateur des ventes & 1 Responsable Technique, 2 Ingénieurs spécialisés (Systèmes, Réseaux, Sécurité). Vos principales responsabilités : - Avant-vente & Conception : Accompagner les responsables d’affaires pour promouvoir les offres et concevoir des solutions techniques adaptées aux besoins des clients. - Déploiement & Documentation : Intégrer les solutions et rédiger la documentation technique et organiser les transferts de compétences aux équipes. - Support & Maintenance : Assurer la gestion et la sécurité des solutions et intervenir à distance ou chez le client. - Veille & Innovation : Contribuer à l’amélioration continue des solutions et suivre les évolutions technologiques du secteur. Pourquoi rejoindre cette entreprise ? - Évolution & Formation : 1 certification garantie par an pour monter en compétences, perspectives d’évolution vers un poste d’expert ou de responsable et possibilité de mobilité vers d’autres domaines (Systèmes, Réseaux, Sécurité). - Projets variés & Stabilité : Large diversité de secteurs couverts, répartition équilibrée des missions (30% Systèmes / 20% Réseaux / 20% Sécurité / 30% Téléphonie) et ancienneté moyenne de 9 ans dans l’entreprise. - Accompagnement : Académie interne pour développer vos compétences. - Avantages sociaux attractifs : Voiture de fonction, 12 jours de RTT, prime de vacances de 400 €, 5 jours de télétravail par mois, tickets restaurant (9€, pris en charge à 60%) et épargne salariale Profil recherché Expérience de 5 ans minimum en tant qu’Ingénieur Réseaux et Sécurité avec une maitrise sur l’environnement Cisco, Fortinet ou Stormshield nécessaire

Company Name: eXalt
Job Title: Cybersecurity Governance Officer
Job Description: Descriptif du poste eXalt Shield recherche son/sa futur.e consultant.e en “gouvernance” pour rejoindre l’équipe Parisienne. Nous recherchons des talents de la Cybersécurité aimant le challenge, avec une vraie soif d’apprendre, passionnés par les méthodologies (EBIOS, ISO 2700X …) afin de collaborer avec les différentes équipes de nos clients. Quelques idées de ce que vous pourrez faire : Elaboration de Politiques et Procédures Développer, réviser et mettre à jour les politiques de sécurité de l’information et de cybersécurité. Assurer la cohérence des politiques avec les objectifs de l’entreprise et les exigences réglementaires. Gestion des risques : Identifier et évaluer les risques liés à la sécurité de l’information Proposer des mesures correctives pour atténuer les risques identifiés. Suivre l’évolution des risques et adapter les stratégies de gestion en conséquence. Conformité et règlementation : S’assurer que l’organisation est en conformité avec les normes (ISO 27001, GDPR, etc.) et les lois en matière de cybersécurité. Préparer et participer aux audits de sécurité. Collaborer avec les équipes juridiques pour interpréter et appliquer les exigences légales et réglementaires. Sensibilisation et Formation : Concevoir et dispenser des formations en matière de sécurité de l’information pour les employés. Promouvoir une culture de la sécurité au sein de l’organisation. Développer des campagnes de sensibilisation pour renforcer la vigilance contre les cybermenaces. Surveillance et Reporting : Suivre les indicateurs de performance liés à la gouvernance de la sécurité. Produire des rapports réguliers sur l’état de la cybersécurité pour la direction. Assurer un suivi des incidents de sécurité et coordonner les réponses appropriées. Coordination Interne et Externe Travailler en étroite collaboration avec les équipes IT pour s’assurer de l’implémentation des contrôles de sécurité. Collaborer avec les partenaires externes (auditeurs, régulateurs, fournisseurs) pour garantir la sécurité des informations échangées. Amélioration Continue Mener des revues périodiques des politiques et procédures de sécurité pour identifier les domaines d’amélioration. Suivre les tendances et innovations en cybersécurité pour recommander des améliorations des pratiques de gouvernance. Gestion de la Continuité des Activités Contribuer à la mise en place et à la maintenance des plans de continuité des activités (PCA) et de reprise après sinistre (PRS). Participer aux tests et aux exercices de simulation pour s’assurer de la résilience des opérations. Profil recherché Dans cette activité à forte croissance, eXalt Shield recrute des consultant.e.s désireux.ses d’intégrer une équipe jeune, motivée et dynamique intervenant dans différents environnements challengeants. Diplômé(e) d’une formation BAC + 5 en ingénierie informatique, ou en cybersécurité, ou domaine connexe. Vous avez au moins 2 ans d’expérience (cela peut-être 2 ans d’alternance) Idéalement vous êtes certifié.e ISO 27001, ISO 27005 ou EBIOS Risk Manager. Rigoureux.se et organisé.e, vous faites preuve d’excellentes capacités relationnelles et rédactionnelles Vous avez un niveau d’anglais professionnel, vous savez animer des réunions et rédiger en anglais Solides connaissances des principes de la cybersécurité, des normes de conformité et des réglementations en matière de protection des données Compréhension approfondie des cadres de gestion des risques et de la gouvernance en cybersécurité Déroulement des entretiens Déroulement des entretiens : Un premier échange téléphonique d’une dizaine de minutes pour prendre connaissance de vos attentes | 5-10 min Un premier entretien avec un Talent Acquisition Specialist pour en savoir plus sur vous et vous présenter eXalt | 45 min Un second échange avec un Digital Sales Manager pour vous parler de nos clients et nos missions | 45 min / 1h Un troisième et dernier échange avec un(e) Directeur.rice Général.e pour mieux vous expliquer nos valeurs | 45 min / 1h Rejoignez notre équipe et devenez un acteur clé de la protection des organisations. Si vous êtes passionné par la cybersécurité et que vous souhaitez contribuer à un environnement où l’innovation et la sécurité vont de pair, nous vous invitons à postuler dès aujourd’hui. Ensemble, faisons la différence ! Pour en savoir plus sur #eXalt, c’est par là https://www.exalt-company.com/ Qui sont-ils ? eXalt est une formidable aventure humaine, une communauté de plus de 950 consultants, polyglottes du digital, dédiés à la transformation et spécialistes du Product & Project Management. Fondée en juillet 2018 autour des valeurs d’intrapreneuriat, de co-apprentissage et de co-construction, eXalt inscrit son développement dans un engagement fort auprès de ses clients et de ses équipes: rester pour longtemps encore, une start up du consulting, agile et réinventée. La force d’eXalt consiste à s’organiser en interne comme une organisation produit et à cultiver. Les méthodes du Product Management au sein des équipes pour faciliter la diffusion des bonnes pratiques auprès de ses clients. Do-ocrate dans sa croissance, eXalt est aussi un groupe qui décline son modèle dans le secteur de la finance de marché au sein d’eXalt Fi, dans l’IT (dev, cloud et infra) au sein d’eXalt Tech, dans la cybersécurité au sein d’eXalt Shield ou encore dans la data au sein d’eXalt Value. Découvrez en vidéo nos locaux parisiens en

Company Name: APIXIT
Job Title: Administrateur Réseau Sécurité F/H
Job Description: L'entreprise Partenaire de choix de la transformation digitale des ETI, des Grandes Entreprises et des Grands Comptes, APIXIT offre une proposition de valeur unique tant en mode Cloud qu’en mode on-premise. Expert reconnu des solutions d’Infrastructures Digitales, de la Digital Workplace, de la Cybersécurité, APIXIT accompagne ses clients sur l’ensemble du cycle de vie de leurs solutions Animé par une solide culture de la performance et de la satisfaction client, APIXIT compte 350 collaborateurs Description Du Poste La mission consiste à intégrer l’équipe Réseau (« Network Team ») afin d’assurer l’exploitation niveau 2 des infrastructures Reseaux, Télécoms et Sécurité client. L’intervenant assurera le fonctionnement opérationnel des services réseaux et télécoms : contribuer au support N2 d'exploitation, à la résolution des incidents; réalisation des demandes de services. Il contribuera à la mise en œuvre et au respect des exigences de la politique sécurité du Groupe au niveau des services réseaux et télécoms et communiquer et alerter vers le RSSI Groupe. Il possède une expérience significative et réussie de 3 ans minimum à un poste similaire techniquement. Ses qualités personnelles (rigueur et organisation, autonomie, sens de l'écoute et de la communication, ouverture d'esprit et curiosité intellectuelle, sens du service, esprit d'analyse et de synthèse) lui permettront de réussir dans cette mission. Périmètre RUN: Assurer l’exploitation courante des infrastructures existantes, Traitement des tickets d’incidents soumis par le Niveau 1 («helpdesk») Traitement des demandes de changements, Traitement du récurrent, Assurer le Maintien en Condition Opérationnelle (MCO), Application des patchs de sécurité, Mises à jour logicielles mineures et majeures, Périmètre BUILD: Participation à des «mini-projets» Capacité à travailler en Anglais (écrit et oral) – interactions quotidiennes avec du personnel travaillant à l’étranger Profil recherché Le candidat devra obligatoirement maitriser les briques techniques suivantes : Connaissance des protocoles réseaux et de télécommunication (TCP/IP, Ethernet, LAN, WAN, DNS, SSH, FTP, DHCP, HTTP(S), NTP, SNMP) Une expérience technique significative sur les briques technologiques suivantes ou équivalente est nécessaire : SDWAN (Fortinet) Routage (Statique, OSPF, BGP) – (parmi Fortinet, Cisco, HP) Switching (VLAN, 802,1x) – (parmi Cisco, HP) firewalling (VPN SSL, IPsec, IPS…) - (parmi Cisco, Fortinet) WiFi (802.1x/PEAP, RADIUS) – (parmi Cisco, Aruba) Solution d’authentification forte/MFA – (parmi Microsoft NPS, AZURE AD MFA) Exposition et sécurisation des applications web via Content Delivery Network (CDN) et Web Application Firewall (WAF) (Akamaï) Serveurs DDI DNS-DHCP-IPAM (Efficient IP) Proxy et Filtrage des accès Internet (WebFiltering) (parmi Netskope, zscaler) Supervision SNMP (parmi Centreon, HP IMC, LibreNMS) La maitrise des briques techniques suivantes seraient un plus : Active Directory, Google Cloud Plateform, Scripting (shell, python), Terraform, Ansible, Stack ELK.