Ingénieur Cyberdéfense Stratégie de détection - F/H
Ingénieur Cyberdéfense Stratégie de détection - F/H
Au sein du CERT Naval Group, rattaché à la Direction Cybersécurité, sur le site de LORIENT (56) et en lien avec les différentes entités du groupe, vous interviendrez sur les programmes de Naval Group et serez en charge de la stratégie de détection et de son implémentation à bord des navires.
Vous définissez la stratégie de détection en lien avec l’architecte cybersécurité. Vous formalisez et déclinez sur les architectures numériques du navire les politiques de collecte et d’analyse des événements de sécurité. En lien avec la Redteam du CERT, vous travaillerez sur les scénarios opérationnels et en déduirez les règles à implémenter dans les différents capteurs cyber et outils d’analyse de données (SIEM, IDS). En partenariat avec les autres ingénieurs cyberdéfense, vous développerez les parseurs et les règles nécessaires au sein de la forge logicielle dédiée aux activités de détection. Vous superviserez les campagnes de tests, de qualification et de validation des capacités de détection à bord et contribuerez au maintien en condition opérationnelle et de sécurité des différents navires.
Responsabilités
- Coordonner les entrants de la stratégie de détection avec les équipes de Threat Intelligence et Redteam du CERT Naval Group.
- Travailler sur l’architecture de détection déployée à bord des différents porteurs sur lesquels vous interviendrez.
- Présenter et justifier la stratégie de détection aux différentes parties du programme (clients étatiques, architectes et responsables système Naval Group).
- Contribuer au développement des artefacts de détection partagés entre les ingénieurs cyberdéfense : modèles de données, parseurs, règles de détection et dashboards.
- Participer aux campagnes d’IVV jusqu’à la remise au client final du système qualifié.
- Rédiger les documents de stratégie et les politiques d’implémentation techniques.
- Valider les documents d’ingénierie du système de supervision cyber du navire.
- Être force de proposition sur les moyens mis en œuvre afin de permettre au CERT Naval Group de maintenir un haut niveau d’expertise et de développer des compétences nouvelles dans le domaine de la détection embarquée.
Qualifications
- Plus de 5 ans d’expérience en ingénierie système (spécification, conception, IVV, qualification).
- Compétences en architectures IT, OT et IP.
- Maîtrise avancée de la manipulation d’IOC et de règles YARA et/ou SIGMA.
- Connaissance avancée des systèmes d’exploitation Linux et Windows, ainsi que de leurs modules Auditd/Sysmon.
- Expérience avancée avec les solutions de cyber détection (sondes NIDS, EDR, SIEM, HIDS).
- Compétences en développement logiciel (Python ou autre langage).
- Excellentes capacités de rédaction de documents d’ingénierie et de présentations techniques.
- Excellente capacité d’analyse, esprit d’équipe et leadership.
- Bonne maîtrise de l’anglais est un plus.
Avantages
- Rémunération attractive comprenant un salaire fixe et des éléments additionnels individuels et/ou collectifs (participation et intéressement).
- Possibilité de télétravail, jusqu’à 10 jours par mois.
- Comité social et économique (CSE) dynamique proposant des activités sociales et culturelles, des chèques vacances, des aides financières pour la garde d’enfants (CESU), des voyages, etc.
- Protection sociale 5 *, mutuelle et prévoyance.
- Épargne salariale attractive (abondement sur PEG et PERCO).
- Environnement de travail agréable et accès au restaurant d’entreprise avec participation employeur.
Exigences
Expérience : 5 ans et plus.
Niveau d’études : Bac +5 / Ingénieur ou équivalent.
#J-18808-Ljbffr