Ingénieur Cybersécurité H/F
On site
Montpellier, France
Full Time
11-04-2025
Job Specifications
Job Description Summary
L’Ingénieur Cybersécurité est chargé de la mise en place des solutions et processus liés à la Cybersécurité et de leur mise en œuvre sur les systèmes de contrôle commande numérique au sein de des équipes Opérations.
Par son expertise, il vient supporter les responsables techniques et ingénieurs systèmes dans leurs projets. En outre il est garant de l’application des exigences du PAS (Plan d’Assurance Sécurité) et spécification cybersécurité projets lors de la réalisation de nos projets.
Job Description
Responsabilités principales
Rédige ou supporte dans la rédaction des documents liés à la Cybersécurité (Architecture réseau, plan d’adressage IP, règles de filtrage firewall, Hardening, mise en œuvre AD, etc..).
Configuration ou support à la configuration de tous les équipements relatifs au réseau et à la Cybersécurité.
Support ponctuel aux équipes projet en phase de recette usine et mise en service sur site client.
Garant de la mise en œuvre des exigences du PAS (Plan d’Assurance Sécurité) tout au long des projets.
Participation à la définition des procédures à mettre en œuvre permettant d’améliorer la compétitivité et la qualité des solutions fournies.
Définition et mise à jour de documents standards pour la spécification de nos solutions cybersécurité et réseau implémentées sur projet.
Définition de « bonnes pratiques » cybersécurité à implémenter sur nos projets et suivi de leur mise en œuvre.
Participation et conseil sur l’analyse de risque cybersécurité (ISO27005, eBIOS).
Réalisation d’Audit Cybersécurité interne ou pour nos clients.
Souscription à la communauté Cybersécurité afin d’être en permanence au courant des failles sur les OS, défaillances des systèmes (CERT-FR, CISA, …).
Participation à la veille technologique et communication aux services transverses.
Promeut une culture cybersécurité au sein du service opération. Peut être amené à réaliser des formations ou des présentations en interne ou à nos clients.
Gère les incidents de sécurité survenus sur projet et met en œuvre les plans de replis et de remise en état.
Support aux équipes Devis et Commerciales pour définir les solutions adaptées aux besoins des clients.
Doit respecter la politique d’entreprise et les procédures GEV, en particulier les politiques d’intégrité et de diversité, de propriété intellectuelle et d’EHS.
Qualifications / Compétences Désirées
Ingénieur généraliste/génie électrique/Cybersécurité.
Une certification produit ou métier est un plus (CISSP, NSE, CCNA, GSEC, CEH, etc..)
Rigueur dans la gestion de ses missions, autonomie et forte résilience.
Maîtrise de l’Anglais et du Français indispensable (lu, écrit, parlé).
Compétences interpersonnelles et leadership participant à créer un esprit d’équipe.
Aisance dans la prise de parole en public.
Faculté à identifier et proposer des axes d’amélioration continue des processus opérationnels liés à ses missions.
Compréhension du marché Grid Automation (Transmission, Distribution, Industrie).
Capacité démontrée d’analyser et de résoudre les problèmes.
Capacité à documenter, planifier et exécuter dans le cadre de ses missions.
Bonne capacité d’autonomie dans un environnement de travail complexe.
Sens aigu des délais et des engagements vis-à-vis des clients.
Faculté d’adaptation dans un environnement multiculturel.
Solide compétence dans l’investigation et la résolution de problème technique.
Compétences organisationnelles développées, pragmatisme et esprit de synthèse.
Déplacements ponctuels de quelques jours à plusieurs semaines à prévoir sur site clients, fournisseurs et/ou partenaires, en France et à l’étranger, pour la bonne réalisation des projets avec une moyenne annuelle variant de 10 à 40% du temps travaillé.
Tests de pénétration système.
Compétences Réseau Obligatoires
Ethernet, UDP and TCP/IP, Couches OSI niveaux 2 & 3.
Architectures réseau type Purdue et les architectures redondantes (HSR, PRP, HSRP, STP/MSTP…).
Equipements réseau (router, switch, firewall, proxy …).
Analyse de conversation et paquet réseau (Wireshark).
Compétences Réseau Industriel Optionnelles
Protocoles IEC61850 (MMS et GOOSE), T101, T103, T104, DNP3.
Protocole MODBUS.
Compétences Cybersecurité Obligatoires
Hardening,
Outils de Whitelisting,
Active Directory / Radius (profil utilisateur), GPO, DNS, DHCP, Mécanisme de mise à jour Windows ou autres OS,
Certificat auto-signé et PKI,
Mécanisme de surveillance tels que syslog et snmp,
Connaissance en cryptographie et hachage,
Concept de protection des réseaux (NIDS, Firewall, VLAN, JumpBox – DMZ, VPN, IPSec, etc.)
Connaissance des référentiels spécifiques à l’industrie : IEC62443, IEC62351, ISO2700x, guides ANSSI
Additional Information
Relocation Assistance Provided: No
About the Company
GE Vernova is a planned purpose-built company on a mission to electrify the planet while simultaneously working to decarbonize it. If we want our energy future to be different…we must be different. Our mission is embedded in our name. We retain our treasured legacy, “GE,” in our name as an enduring and hard-earned badge of quality and ingenuity. “Ver” / “verde” signal Earth’s verdant and lush ecosystems. “Nova,” from the Latin “novus,” nods to a new, innovative era of lower carbon energy that GE Vernova will help deliver. ... Know more
Related Jobs
- Company Name
- VINCI Energies
- Job Title
- Manager de la cybersécurité F/H
- Job Description
- Axians C&C Cherbourg est une entreprise innovante et en pleine croissance, nous recherchons un(e) Stagiaire passionné(e) par la cybersécurité et la qualité pour rejoindre notre équipe dynamique et acquérir une expérience pratique dans un environnement professionnel stimulant ! TES MISSIONS Auditer les entreprises clientes, connaître leurs réseaux, leurs protections existantes etc. Sensibiliser les collaborateurs de l’entreprise cliente aux risques et aux normes de conformité Apprendre à l’entreprise à se préparer à une situation de crise Accompagner l’entreprise au déploiement de sa cybersécurité et à un niveau de maturité oui de certification Étudiant(e) Bac +3 à Bac +4 en formation Management de la cybersécurité ou Cybersécurité ayant Une forte appétence pour les normes de qualité Une grande rigueur Une aisance relationnelle avec les clients (entreprises) La capacité à parler en avant-vente pour démarcher nos clients (avec assistance) Why us? Axians est la marque de VINCI Energies dédiée aux solutions ICT, c'est-à-dire la maitrise de l'ensemble des technologies de l'information et de la communication : Réseaux d'entreprises, Développement d’application + IO, digital Workspace & Collaboration, Cloud privé et hybride, Cybersécurité sur projets ou en Services Managés. Fortement implanté en Europe, Axians est un réseau agile de 210 entreprises présentes dans 35 pays, soit 14 000 collaborateurs pour un CA de 3,3 Mds €. Nous accompagnons nos clients – entreprises privées, secteur public, opérateurs et fournisseurs de services - dans AXIANS Est Une Entreprise à Taille Humaine Qui Bénéficie De La Force Du Groupe International VINCI, Tu y Trouveras La possibilité de contribuer à des projets significatifs au sein de l'entreprise L’opportunité d'acquérir une expérience pratique dans un environnement professionnel reconnu Un encadrement par une équipe expérimentée dans le domaine des réseaux informatiques Un apprentissage continu et un développement de compétences techniques La possibilité d'évolution au sein de l'entreprise après le stage, selon les performances AXIANS Est Une Entreprise à Taille Humaine Qui Bénéficie De La Force Du Groupe International VINCI, Vous y Trouverez Tu te reconnais dans cette offre et tu veux porter avec nous nos valeurs ? Postule et viens partager le CESAR ! Confiance, Esprit d'entreprendre, Solidarité, Autonomie, Responsabilité
- Company Name
- Abicom
- Job Title
- Assistant conformité et sécurité des données – F/H
- Job Description
- Lieu : Clermont-Ferrand Démarrage : Juin 2025 Type de contrat : CDD Rémunération : A partir de 26 K€ brut / an Avantages : RTT, carte restaurant, participation, mutuelle, prévoyance, plan épargne retraite, CSE NOUS AVONS LE POSTE QU’IL VOUS FAUT ! Abicom, acteur reconnu dans le domaine de la cybersécurité et de la conformité IT, recherche un(e) Assistant conformité et sécurité des données DPO H/F pour renforcer son équipe et accompagner ses clients dans le respect du cadre réglementaire en matière de protection des données personnelles. Si vous êtes passionné par le droit du numérique et la sécurité des systèmes d’information, cette mission est faite pour vous. VOTRE QUOTIDIEN Intégré(e) à L’équipe Cybersécurité, Vous Interviendrez Sur Des Missions Variées En Lien Avec La Conformité RGPD Et La Protection Des Données Réaliser des audits de systèmes d’information et proposer des recommandations ; Assurer la liaison avec les juristes, prestataires et auditeurs externes ; Contribuer à la revue contractuelle des documents impliquant des traitements de données ; Participer à l’implémentation opérationnelle du RGPD chez nos clients ; Réaliser les analyses d’impact (AIPD) ; Gérer et mettre à jour les registres de traitements ; Traiter les demandes d’exercice de droits des personnes concernées ; Rédiger et maintenir la documentation RGPD : mentions légales, politiques, fiches pratiques, supports de communication ; Accompagner les clients sur les aspects juridiques et organisationnels liés à la protection des données ; Participer à la veille réglementaire et à l’amélioration continue de nos processus cybersécurité. PROFIL Formation supérieure en droit du numérique, droit des nouvelles technologies ou équivalent ; Bonne maîtrise du cadre juridique lié à la sécurité informatique et à la protection des données ; Sens de l’analyse, de la synthèse et de la rigueur documentaire ; Excellente communication écrite et orale, capacité à vulgariser des concepts complexes ; Esprit d’initiative, autonomie et curiosité juridique ; Une première expérience dans la conformité RGPD serait un plus. PARCOURS DE RECRUTEMENT Entretien RH avec notre équipe recrutement Entretien métier avec un expert cybersécurité Rencontre avec un membre de la directiob POUR POSTULER Ce challenge vous intéresse ? Vous vous reconnaissez dans cette annonce ? Contactez nous ! À compétences égales, ce poste est ouvert aux personnes en situation de handicap.
- Company Name
- KLANIK
- Job Title
- Ingénieur Sécurité IAM
- Job Description
- KLANIK est une société de conseil en Ingénierie IT qui accompagne ses clients dans leurs projets digitaux et technologiques. Le groupe KLANIK compte désormais plus de 750 talents, évoluant dans 16 agences en Europe, Amérique du Nord, Afrique et Moyen-Orient. Des experts engagés, atypiques et passionnés, impliqués dans des projets stratégiques grâce à leur haut niveau de compétences en Software, DevOps, Cloud, Agilité, Cybersécurité, Big Data & IA. En Parallèle De Leurs Métiers, Les Collaborateurs Du Groupe KLANIK Sont Accompagnés Au Quotidien Dans Leur Développement Personnel Et Professionnel, Via Différentes Initiatives Engageantes Et Innovantes KONSCIOUS : communauté interne engagée dans les enjeux écologiques, sociaux et environnementaux KAMPUS : institut de formation technique certifié KORNER : incubateur de start-ups technologiques KLANIK ESPORT : club professionnel e-sport ouvert aux collaborateurs Le Poste Missions principales : Influence des décisions d'architecture et de conception : Jouer un rôle clé dans l'orientation des décisions d'architecture et de conception pour les solutions de gestion des identités sur différentes plateformes. Collaboration inter-équipes : Travailler en étroite collaboration avec les équipes d'architecture, de sécurité, d'ingénierie, et les équipes d'ingénierie de la plateforme au sens large, afin de mettre en place des solutions cloud de gestion des identités de premier ordre. Automatisation et reporting : Contribuer à l'automatisation des solutions d'accès et à l'amélioration des rapports de contrôle et de gouvernance. Expertise technique : Fournir un support technique approfondi pour tous les aspects de la gestion des identités et des accès, y compris l'intégration, les solutions d'accès basé sur les rôles (RBAC) et l'accès privilégié (PAM). Normes et gouvernance : Définir et respecter les normes tout en assurant une gouvernance efficace pour l'amélioration continue des processus. Gestion des dépendances et des risques : Identifier et remonter les dépendances, risques, et exceptions qui pourraient impacter la mise en œuvre des artefacts techniques. Partage de connaissances : Partager son expertise avec ses collègues pour contribuer à l'amélioration des compétences de l'équipe. Liaison avec le centre des opérations de sécurité : Collaborer avec le centre des opérations de sécurité interne pour une gestion efficace des incidents. Support des solutions de travail à distance : Accompagner le déploiement à grande échelle de solutions de travail à distance et de dispositifs BYOD (Bring Your Own Device). Maitrise des outils : CyberArk , SailPoint, UserCube, Okta, Ilex Profil Solide expérience en gestion des identités et des accès (IAM). Expertise en RBAC, PAM, et automatisation des solutions d'accès. Excellentes compétences en communication et en collaboration inter-équipes. Capacité à identifier les risques et à proposer des solutions adaptées. Expérience dans un environnement cloud et dans le déploiement de solutions à grande échelle.
- Company Name
- Ageras
- Job Title
- Software Security Engineer
- Job Description
- At Ageras, we are redefining how entrepreneurs—freelancers, self-employed professionals, and SMEs—manage their banking, and administrative tasks. Through seamless tools and innovative accounting & banking solutions, we help them focus on what matters most: growing their businesses. Our vision is to become the best friend of every small entrepreneur across Europe. Over the years, Ageras has grown through the merging of top European FinTechs like Shine (), Kontist (), Tellow (), and more. Today, we’re a team of nearly 500 people, including 150 talented engineers, working together from Paris, Amsterdam, Copenhagen, and Berlin. Security at Ageras As a FinTech, we have a very strong security vision to protect both our clients as our own infrastructure and employees. We are looking for new Security Engineers to help us improving our security standards. You’ll work mainly on technical topics (software, Cloud and endpoint security) but also we expect you to be able to work on organisational ones if necessary (risk assessments, compliance, project management). In terms of organisation, the Security team is widely cross-functional, partnering with all the other teams, including Engineering (Platform, Data and Feature squads) to improve our product security, but also Internal IT, Operations and Customer Experience, as well as Compliance, Legal, People & Office Management, not forgetting the Finance & Growth teams. Your Role as an Security Engineer Shaping and enforcing security strategy for 300K+ users and 450+ employees, keeping Ageras at the forefront of cybersecurity. Strengthening product security by reviewing architecture, infrastructure, and code with Engineering and delivering guidance to ensure compliance to security standards and applicable regulations. Hunting vulnerabilities through penetration testing, bug bounty programs, and continuous security monitoring and auditing. Detecting and mitigating threats by implementing and improving security tools (SIEM, SOAR, EDR, SAST, DAST, SSPM, CNAPP, etc.). Investigating incidents and conducting forensics analysis to stay ahead of emerging risks. Automating security checks to ensure compliance with industry standards (CIS, NIST CSF). Driving security awareness by training employees and supporting internal IT security initiatives. About you Have 3+ years of experience in IT security, ideally in a regulated environment (fintech, banking, insurance…). Know security best practices (architecture, systems, networks, applications, Cloud services) and a few security standards (among OWASP, NIST CSF, SOC2, PCI DSS). Are comfortable with development, ideally in JavaScript/TypeScript and Python. Have experience in a scale-up or tech-driven (Cloud-native) company. Propose innovative, secure solutions without compromising reliability and performance. Love learning, sharing knowledge, and collaborating. Have strong attention to detail and a security-first mindset. You’re comfortable working in English. Our recruitment process 1⃣ A 30’ introductory call with Annaïg (Talent Acquisition Specialist) to get to know you better and share more about Ageras' culture and mission. 2⃣ A 45’ conversation with Nicolas (CISO) where you will dive into your technical experience, career aspirations, and vision for this role. 3⃣ A 45' technical interview to highlight your skills and give you a hands-on feel for the role.