Home
Jobs
SERMA INGENIERIE
Ingénieur Cybersécurité Industrielle H/F

Ingénieur Cybersécurité Industrielle H/F

On site

Paris, France

Full Time

23-04-2025

Share this job:

Score my CV Apply

Job Specifications

Missions

Dans le cadre de notre croissance nous renforçons nos équipes. Nous recrutons un(e) Ingénieur(e) cybersécurité industrielle (f/h).

En tant qu'ingénieur(e) cybersécurité des systèmes industriels, vous serez chargé des missions suivantes pour la sécurisation des infrastructures des systèmes industriels ou des systèmes en lien :

Prendre en charge les problématiques liées à la cybersécurité des systèmes industriels;

Piloter et accompagner les audits de cybersécurité ;

Réaliser les analyses de risques (Haut niveau et détaillées) cybersécurité industrielle, proposer, mettre en oeuvre et suivre les plans d'actions ;

Participer à l'élaboration des procédures liées à la cybersécurité industrielle (PSSI, PRA, PCA);

Proposer des architectures systèmes en conformité avec la norme IEC62443 (Découpage en zones et conduits);

Mettre en place les exigences de sécurité au niveau des zones et conduits conformément à la norme IEC62443 et les recommandations de l'ANSSI ;

Participer à l'élaboration des offres technique liées à la cybersécurité industrielle ;

Participer à l'élaboration des spécifications des exigences de cybersécurité ;

Assurer un support technique aux chefs de projets et les responsables de maîtrise d oeuvre dans l'intégration de la cybersécurité industrielle;

Participer à l'analyse de dossiers de cybersécurité des fournisseurs et prestataires pour des projets industriels;

Assurer une veille technologique, normative et règlementaire sur la cybersécurité industrielle;

Participer à l'établissement des modèles de référence cybersécurité des systèmes industriels;

Participez au déploiement de bonnes pratiques de cybersécurité essentiellement dans le domaine de l'industrie.

Profil

De formation Bac +5 Ingénieur ou Universitaire, vous êtes passionné par la technologie et vous justifiez de 5 ans minimum d'expérience dans le domaine industriel.

Vous disposez d'une première expérience cybersécurité des systèmes industriels et une expérience préalable sur des projets de systèmes industriels.

Vous maîtrisez les réglementations, et les normes de cybersécurité applicables aux systèmes industriels (NIST, ISO 62443, etc.).

Vous disposez idéalement de compétences relatives à la méthode d'analyse de risques EBIOS Risk Manager.

Connaissance des normes ISO 27001, 27002, 27003 et 27005 est appréciable.

Vous possédez des connaissances autour des système de contrôle industriel (DCS, PLC, SCADA)

Ce poste nécessite d'être rigoureux, de faire preuve de pédagogie et de disposer de capacités rédactionnelles.

Vous avez une certaine maîtrise de l'anglais.

About the Company

SERMA INGENIERIE designs, produces and maintains operational conditions of embedded electronic boards, including aeronautics through its Part 21G and 145. SERMA INGENIERIE also offers engineering services (expertise, package) around specification, design, development, CAD, layout, prototyping, qualification and testing of embedded electronic systems, as well as expertise in the field of safety. WE ARE HIRING ! All our job offers : https://www.serma.com/carrieres/offres-d-emploi/?keywords=&entity=serma-ingenierie&location= Know more

Related Jobs

Company Name: Crédit Agricole Group Infrastructure Platform
Job Title: Coordinateur résilience cybersécurité H/F
Job Description: Vous êtes Coordinateur d'activité dans le domaine de la résilience ? Devenez partenaire des grandes évolutions chez CA-GIP ! Qui sommes-nous ? Gérant 80% de la production informatique du groupe Crédit Agricole, nous formons une véritable communauté d’experts engagés. Nous mobilisons nos expertises afin de développer des plateformes et services adaptés aux nouvelles pratiques du digital tout en maintenant un haut niveau de confidentialité, et de sécurité. CONTEXTE: Le Pôle Cyber Trust & Risk IT a un rôle transverse qui consiste à protéger les opérations et activités IT des Pôles Technologiques et à sécuriser les produits finaux conçus par ces derniers. Il est responsable de la définition des normes de sécurité et veille à leur mise en œuvre au sein des Pôles. De plus, il fournit aux autres Pôles les expertises nécessaires pour les aider à accomplir leurs missions. Vous intégrerez l’équipe Résilience qui a en charge le maintien en condition opérationnelle du Plan de Secours Informatique (PSI). Le PSI est la déclinaison d’un point de vue informatique du Plan de Continuité d’Activité. Il intègre les scénarios d’indisponibilités physique et logique du SI, ainsi que l’indisponibilité massive des postes de travail. Dans ce contexte, l’équipe a une mission transverse qui fournit l’opportunité de travailler avec l’ensemble des équipes opérationnelles de l’entreprise pour faire évoluer et éprouver ce plan de secours informatique pour CA-GIP et les entités infogérées. Le plan de secours inclus à la fois les domaines applicatifs et techniques. MISSIONS : Pour l'ensemble des scénarios d'indisponibilité logique, physique et poste de travail, vous collaborerez avec les Product Owner CA-GIP : Organiser et coordonner les tests permettant d’éprouver les différents scénarios d’indisponibilité Sensibiliser l’ensemble des collaborateurs aux risques d’indisponibilité pour leur permettre d’être réactif en cas de sinistre réel Identifier et suivre la correction des différents dysfonctionnements de résilience constatés lors des tests ou en production Donner un état des lieux de résilience et alerter sur les risques Ceci sur un périmètre infrastructure. Compétences métier: Cyber-Résilience Gestion de projet transverse Compétences comportementales: Autonomie Animation et facilitation Capacité à alerter Dynamisme Esprit d'équipe et coopération Pourquoi nous : Chez Crédit Agricole Group Infrastructure Platform, nous sommes à la recherche de personnes engagées, souhaitant utiliser leur maîtrise et leur expertise pour impacter positivement le quotidien de millions de personnes. En tant que collaborateur de CA-GIP, vous aurez l'opportunité d'assumer des missions variées et responsabilisantes. Car travailler chez CA-GIP, c’est rejoindre la ligne métier IT du groupe Crédit Agricole, 9ème banque mondiale, au service de ses 54 millions de clients et de ses 154 000 collaborateurs dans le monde. Avec plus de 200 000 postes de travail, 6 datacenters et des logiciels de dernière génération, vous deviendrez vous aussi partenaire des grandes évolutions. Et aussi… Nous sommes fiers d’être certifiés « Top Employer » depuis 2024, suite à l’analyse de 250 de nos pratiques RH ! Un gage de reconnaissance en tant qu’employeur de référence. 5 raisons de nous rejoindre : Evoluez dans un environnement agréable et stimulant, au sein d’équipes qui développent de véritables expertises (DevOps, Cloud Hybride, Digital Workplace, Cybersécurité, Télécommunications, Réseau) tout au long de leur parcours professionnel. Des parcours évolutifs : chez CA-GIP, nous investissons dans la formation et l'évolution professionnelle de nos collaborateurs, avec des programmes adaptés à leurs besoins. Nous croyons en l'importance d'offrir des modes d'apprentissage variés pour permettre à chacun de s'épanouir dans son projet professionnel. Devenez un véritable partenaire des grandes évolutions ! Chaque collaborateur est acteur de la transformation du groupe Crédit Agricole, de ses métiers et contribue à l’amélioration globale de l’expérience client Intégrez une entreprise technologique engagée environnementalement et socialement notamment via : la sensibilisation de nos collaborateurs avec l’animation à des fresques du numérique, l’éco-conception au cœur de nos processus de développement, l’organisation d’un mois de sensibilisation sur le don d’organes et de tissus ou encore un partenariat avec l’association Elles bougent, dans le but de promouvoir la féminisation des métiers de la Tech et de faire bouger les lignes. Profitez de nombreux avantages : Équilibre vie professionnelle et personnelle | Possibilité de télétravail | Une rémunération globale attractive (fixe, intéressement, CET, RTT, mutuelle, prévoyance, garde d’enfant, congés spéciaux…) | Des possibilités de mobilité interne ou géographique au sein de l’entreprise ou du Groupe (10 sites : Guyancourt, Montpellier Nantes, Annecy, Bordeaux, Lyon ...) Nos engagements RSE : Chez CA-GIP, nous sommes engagés dans une démarche RSE visant à agir chaque jour dans l'intérêt de nos collaborateurs, des clients du groupe Crédit Agricole et de la société. Nous nous efforçons de concilier transition digitale, sociale et environnementale, en adoptant des pratiques responsables. Éco-conception : l'éco-conception guide nos développements, permettant de préserver l'environnement à chaque étape du cycle de vie du produit. Numérique Responsable : CA-GIP est labellisée Numérique Responsable de niveau 2 (le plus exigeant) depuis juillet 2024 ! Nous promouvons des pratiques numériques responsables (tel que le recyclage de notre matériel informatique) pour évoluer vers un monde plus durable. Engagement Social : CA-GIP est signataire de la Charte de la Diversité depuis 2023. En tant qu’employeur responsable et inclusif, nous sommes par exemple fiers d’avoir signé un partenariat avec l’association Elles bougent, dans le but de promouvoir la féminisation des métiers de la Tech et de faire bouger les lignes. En agissant chaque jour dans l’intérêt de la société, nous sommes un Groupe engagé en faveur des diversités et de l’inclusion. Signataire de la Charte de la Diversité, CA-GIP est une entreprise handi-accueillante : vous avez des besoins spécifiques, nous sommes là pour vous accompagner.

Company Name: L'Oréal
Job Title: Head of Cybersecurity Governance, Risk & Compliance
Job Description: Unleash Your Potential at L'Oréal's Beauty Tech! For more than a century, L’Oréal has devoted itself solely to one business: Beauty. Present in 150 countries across five continents and with €42 billion consolidated sales, L'Oréal is the global industry leader. With 37 global beauty brands across four divisions, L’Oréal offers beauty for each covering all beauty categories and catering to all beauty desires. With the acquisition of the Australian brand Aēsop in 2023, the Group continues to expand its portfolio through targeted acquisitions as part of its drive to create the future of beauty. Today, L’Oréal includes more than 2,000 tech positions and is constantly growing. Beauty Tech is changing the game and leading the shift towards new consumer realities and a digital disruption. Championing Beauty Tech, we invent the beauty of the future while becoming the company of the future. Beauty Tech is how we know our consumers intimately, augmenting their beauty journeys with unparalleled diverse and sustainable experiences. Beauty Tech equips the Group with the key assets it needs to conquer this new world, where Tech has become strategic. With this ambition, L’Oréal continues to recruit diverse, innovative, skilled and passionate minds in different tech domains such as Data, Digital, Cloud, Cyber Security, IT Architecture, DevOps, Applications and Infrastructure. YOUR FUTURE TEAM Reporting to the Group CISO, the Head of Governance, Risk & Compliance is responsible of organizing the Cybersecurity GRC department for the Group. He/she manage a team and be in charge of the Governance, Risk Management, Cybersecurity in Project & Third-Party Risk Management, Compliance, Continuous Monitoring and Cybersecurity Awareness. He/she Is In Charge Of Reporting Cyber Risks to L'Oréal’s Enterprise Risk Management team. The execution of all GRC related projects. Managing the cybersecurity awareness & education program. Managing the communication regarding cybersecurity policies, risks & compliance. This is a leadership role that requires an individual with a strong knowledge in GRC, able to communicate to leadership positions as well as the ability to work with different teams across the world with different cultures to align Cybersecurity priorities with key IT and Business objectives following a risk-based approach. What a day in the life of the Head of Cybersecurity GRC looks like: Governance Define and maintains L’Oréal Group Cybersecurity Framework and communicate on those requirements. Ensure with CISO office & Transformation teams the run of the cybersecurity governance bodies (roles and committees). Manage cybersecurity in M&A. Risk Management Identify, estimate, evaluate Cybersecurity risks of the Group and ensure, with CISOs in charge, that proper mitigation actions are in place. Communicate on these risks with key stakeholders. Maintain the cartography of major cybersecurity risks, validate impacts and risk appetite with business and provide analysis and insights to the Enterprise Risk Management team. Support Cybersecurity in Projects teams (Group & zones) on all aspects of cybersecurity during projects. Manage the Third Parties Risk Management cybersecurity program and ensure proper cybersecurity requirements are included in contracts & appendixes. Develop connections with legal, VMO, Purchasing and internal audit teams. Develop a culture of cyber risks among all stakeholders and across the whole company through awareness and communication. Compliance Define, improve and keep up to date a comprehensive cybersecurity compliance program, including regulatory watch, requirements understanding and integration in internal policies, compliance monitoring and mitigation plans. Enforce and control the correct application of the Group's Cybersecurity framework. Follow Group and Zone cybersecurity KPIs and controls. Act as the Cybersecurity point of contact to lead communications with internal and external auditors Ensure non compliances, audit recommendations and any other cybersecurity weaknesses are remediated in due time Drive global or cross-zone compliance projects or action plans (PCI-DSS, GDPR...). Define and implement cybersecurity continuous monitoring. Define, improve and keep up to date Group Cybersecurity Dashboards and KPI/KRI reporting. Animate regular meetings with cybersecurity leadership team and Group IT departments. Cybersecurity Awareness / Education Ensure, in partnership with internal communication, that Group / Zone / Market Cybersecurity awareness initiatives are properly deployed. Educate Group teams on Cybersecurity good practices. Develop a cybersecurity culture in L’Oréal. THIS IS WHAT YOU WILL NEED TO SUCCEED! First and foremost, we love people that are curious, collaborative, eager to have an impact, proactive and who value innovation, autonomy, and team spirit. Secondly, in this specific position, it will be important for you to have: A minimum of 10 years of experience in Cybersecurity is required. Having previous experiences in GRC in large companies is a must. Proven and effective leadership skills, as well as demonstrated proficiency in providing required oversight for cybersecurity assessment and compliancy. Technical knowledge and experience in Information Technology, computing systems, network technologies, security operations, security technologies, systems integration, and the application of information security concepts. Excellent interpersonal skills, as well as an ability to interface efficiently with employees, senior leadership, and external partners, clients, and customers. Excellent verbal and written communication skills to technical and non-technical audiences of various levels in the organization. Fluent in English. Technical & Professional Competencies A minimum of 10 years of experience in Cybersecurity is required. Having previous experiences in GRC in large companies is a must. Proven and effective leadership skills, as well as demonstrated proficiency in providing required oversight for cybersecurity assessment and compliancy. Technical knowledge and experience in Information Technology, computing systems, network technologies, security operations, security technologies, systems integration, and the application of information security concepts. Excellent interpersonal skills, as well as an ability to interface efficiently with employees, senior leadership, and external partners, clients, and customers. Excellent verbal and written communication skills to technical and non-technical audiences of various levels in the organization. Fluent in English. LET US GIVE YOU 6 OTHER REASONS TO JOIN US! Joining L'Oréal Means Joining a Company That Invests in Tech and positions its Tech teams at the heart of its digital transformation strategy. Allows its employees to have a real impact, to test their ideas, to innovate and to build our future. Offers a Hybrid Work Policy: 3 Days in Office, 2 Days Work from Home Gi...

Company Name: GE Vernova
Job Title: Ingénieur(e) Sécurité Produits
Job Description: Job Description Summary L’ingénieur(e) sécurité produit intervient dans le cadre du processus de développement sécurisé (Secure Development Lifecycle, SDL) de son périmètre et coordonne les activités avec les équipes de développement et de validation des Lignes de Produits (Business Lines). Ce poste supporte les équipes des Lignes de Produits dans l’exécution du processus de développement sécurisé (SDL), avec une validation des livrables de spécifications, tests et surveillance. Il contribue également à l’amélioration continue du process SDL, mises à jour, audits internes, dans le respect des politiques internes GEV / GS ainsi que des standards internationaux comme IEC 62443-4-1. Ce poste contribue également à la gestion des vulnérabilités et incidents sur les produits et systèmes en coordination avec les équipes concernées et le responsable incidents de GEV. Job Description Responsabilités : Aider les Lignes de Produits pour l’exécution des processus de développement sécurisé (SDL) et de gestion des incidents et vulnérabilités, de manière consistante avec les politiques existantes. Cela inclus la définition des exigences de sécurité, les analyses de risques et modèles de menaces, la revue des résultats d’analyse de code statique, la validation du design et la stratégie de test, les évaluations de sécurité et tests d’intrusion, les guides de déploiement sécurisé, les bulletins de sécurité. Selon les besoins de Lignes de Produits, un support aux équipes R&D pour s’assurer que les livrables du processus SDL soient prêts et vérifiés lors des revues techniques et s’assurer de leur suivi. Réaliser des audits réguliers du processus SDL pour s’assurer de la conformité avec le référentiel et identifier les actions d’améliorations du processus ainsi que de son implémentation. Contribuer à la gouvernance de la sécurité des produits : compliance avec les politiques internes, les standards et les réglementations Partager les bonnes pratiques et retours d’expérience, tenir à jour le référentiel cyber, notamment en fonction des nouvelles technologies, en collaboration avec la communauté sécurité produits, les architectes et experts. Développer et réaliser des formations de sécurité à diverses audiences comme des responsables produits, développeurs, support technique. Qualifications Bachelor en informatique ou spécialisation « STEM » (sciences, technologie, ingénierie et mathématiques Expérience en processus de développement sécurisé (SDL), bonnes pratiques sécurité de développement logiciel 2 ans d’expérience en design de logiciel sécurisé, programmation sécurisée (analyse statique de code), de préférence en environnement industriel (OT – Operational Technology) Connaissances des réseaux et protocoles de communications TCP/IP et expérience en équipements réseau (routeur, switch, pare-feu) Veille technologique sur la cyber sécurité Expérience avec Linux, VxWorks, Windows, notamment durcissement, contrôle d’accès, gestion des patchs Expérience confirmée avec des outils de test d’intrusion et d’évaluation de vulnérabilité (Kali, OpenVAS, etc.) Connaissances de technologies de sécurité telles que Chiffrement symétrique et asymétrique, infrastructure de gestion de clés LDAP, RADIUS, SSH, SFTP, HTTPS, SYSLOG TLS, RSA, signature de code et de binaires Connaissances de standards de sécurité applicables aux industries du secteur électrique comme IEC 62443, IEC 62351, ISO/IEC 27001, IEEE 1686 Excellentes capacités de communication et maîtrise de l'anglais écrit et oral Capacités à travailler efficacement en équipe, avec différents départements, dans un environnement international Compétences Additionnelles Connaissances des protocoles de communications industrielles Modbus, DNP3/IEC-104, IEC 61850. Les certifications de sécurité sont un plus (ex. ISA, CISSP, SANS, ISACA) Esprit client Compétences interpersonnelles et leadership Additional Information Relocation Assistance Provided: No

Company Name: Talan - France
Job Title: Consultant Cybersécurité Confirmé – Cloud, API & IAM - H/F
Job Description: Talan est un groupe international de conseil et d’expertises technologiques qui accélère la transformation de ses clients par les leviers de l’innovation, la technologie et la data. Depuis plus de 20 ans, Talan conseille et accompagne les entreprises et les institutions publiques dans la mise en œuvre de leurs projets de transformation et d’innovation en France et à l’international. Présent dans 20 pays, le Groupe, certifié Great Place To Work, qui compte plus de 7000 collaborateurs, ambitionne de dépasser la barre du milliard d’euros à horizon 2025. Nous accompagnons les entreprises dans des secteurs variés : énergie, industrie, transport, finance, luxe... à travers 3 grandes expertises : Le Conseil en Management et Innovation (320 Consultants en France) La valorisation des données, leurs structurations, et leurs usages (Data et Technologies) L’intégration de solutions logicielles (Cloud et Applications Services) Nos valeurs : engagement, respect, partage, esprit d’équipe et optimisme. Talan est une entreprise responsable, reconnue par ses collaborateurs et attachée à la diversité. Retrouvez nos engagements RSE ici et nos actions en faveur de la diversité ici Des aménagements peuvent être proposés si vous êtes en situation de handicap. Job Description Dans un contexte de transformation numérique accélérée, nous renforçons notre équipe cybersécurité et recherchons un Consultant Technique Confirmé H/F. Vous jouerez un rôle clé dans la protection des données, la sécurisation des environnements cloud et API, ainsi que la mise en œuvre de solutions d’identité et de contrôle des accès. Vos missions principales Concevoir et mettre en œuvre des solutions de sécurité orientées API (OAuth2, OIDC, tokens JWT, gateways, rate limiting, etc.) Assurer la protection des données sensibles (chiffrement, tokenisation, DLP, classification) Implémenter et intégrer des solutions IAM (authentification, autorisation, fédération) dans des environnements hybrides (AD, Azure AD, IdPs tiers) Auditer, configurer et sécuriser des environnements cloud (AWS, Azure, GCP) et leurs accès Renforcer la sécurité réseau (firewalls, segmentation, VPN, ZTNA, proxy, NAC) Participer aux revues de code, aux audits techniques, et accompagner les équipes DevOps sur la sécurité des flux et des microservices Contribuer à la définition et la mise en œuvre de politiques de sécurité et de conformité (ISO 27001, NIS2, RGPD) #TalanFrance Qualifications Compétences recherchées Excellente maîtrise des protocoles d’authentification : OAuth2.0, SAML, OpenID Connect Solide expérience sur les API : sécurisation des endpoints, gestion des clés, gateway (Apigee, Kong, Azure API Mgt, etc.) Connaissances approfondies en chiffrement, PKI, TLS, et gestion des secrets Bonne compréhension des architectures Cloud (IaaS, PaaS, SaaS) et de leur sécurisation Maîtrise des environnements réseaux : VLAN, firewalls, reverse proxy, IDS/IPS Capacité à rédiger des documents techniques clairs et à vulgariser pour des parties prenantes non techniques Profil recherché Diplômé(e) d’un Bac+5 en cybersécurité, informatique ou équivalent Expérience de 3 ans minimum sur un poste similaire (2 à 7 ans d’expérience au total) Certifications appréciées : CISSP, CCSP, Azure Security Engineer, AWS Security, GIAC, ISO 27001 Lead Implementer Additional Information Avantages : - Locaux modernes en centre-ville - Télétravail jusqu’à 5 jours selon les missions, prime d’équipement de 100 € - Actionnariat salarié - Proximité et convivialité cultivées à tous les niveaux de l’entreprise (Great Place to Work depuis 10 ans, Top 5 des entreprises où il fait bon travailler depuis 5 ans) - Retour de congé maternité possible à 4/5ème sans perte de salaire pendant 6 mois - Permanence handicap (consultant dédié aux collaborateurs en situation de handicap et aux proches aidants). - Offre de formation complète sur site et à distance, programme de mentoring pour les femmes - Mobilité en France et à l’étranger - Tickets restaurant, prime vacances, 50% transport (abonnement transport public), mutuelle - Primes de cooptation de 500 à 4000 € - Top 1% des entreprises évaluées par Ecovadis dans le domaine social, environnemental et éthique #Recrutement #Cybersécurité #CybersecurityJobs #ConsultantCyber #APIsecurity #IAM #CloudSecurity #OAuth2 #OIDC #JWT #AzureSecurity #AWSJobs #GCP #DevSecOps #DLP #PKI #SécuritéInformatique #InfoSec #RGPD #ISO27001 #NIS2 #OffreEmploi #TalanJobs #TransformationNumérique #SI #DataProtection