Ingénieur Cybersécurité H/F

Job Description Summary

L’Ingénieur Cybersécurité est chargé de la mise en place des solutions et processus liés à la cybersécurité et de leur mise en œuvre sur les systèmes de contrôle commande numérique au sein des équipes Opérations. Par son expertise, il vient supporter les responsables techniques et ingénieurs systèmes dans leurs projets. En outre il est garant de l’application des exigences du Plan d’Assurance Sécurité (PAS) et des spécifications cybersécurité projets lors de la réalisation de nos projets.

Responsabilités principales

• Rédiger ou soutenir la rédaction des documents liés à la cybersécurité (architecture réseau, plan d’adressage IP, règles de filtrage firewall, hardening, mise en œuvre AD, etc.).
• Configurer ou soutenir la configuration de tous les équipements relatifs au réseau et à la cybersécurité.
• Fournir un support ponctuel aux équipes projet en phase de recette usine et mise en service sur site client.
• Garantir la mise en œuvre des exigences du PAS tout au long des projets.
• Participer à la définition des procédures visant à améliorer la compétitivité et la qualité des solutions fournies.
• Définir et mettre à jour les documents standards pour la spécification de nos solutions cybersécurité et réseau implémentées sur projet.
• Élaborer les bonnes pratiques cybersécurité à implémenter sur nos projets et suivre leur mise en œuvre.
• Participer et conseiller sur l’analyse de risque cybersécurité (ISO27005, eBIOS).
• Réaliser des audits cybersécurité internes ou pour nos clients.
• S'orienter auprès de la communauté cybersécurité pour rester informé des failles sur les OS et des défaillances des systèmes (CERT‑FR, CISA, …).
• Participer à la veille technologique et communiquer aux services transverses.
• Promouvoir une culture cybersécurité au sein du service opération.
• Réaliser des formations ou présentations en interne ou à nos clients.
• Gérer les incidents de sécurité survenus sur projet et mettre en œuvre les plans de replis et de remise en état.
• Assurer le support aux équipes Devis et Commerciales pour définir les solutions adaptées aux besoins des clients.
• Respecter la politique d’entreprise et les procédures GE, notamment les politiques d’intégrité, de diversité, de propriété intellectuelle et d’EHS.
• S’assurer que le travail s’effectue en toute sécurité et que les formations appropriées ont été suivies pour effectuer ses missions sans risque.
• Être prêt à alerter en cas de risque, d’accident ou de blessure.

Qualifications / Compétences désirées

• Ingénieur généraliste/génie électrique/cybersécurité.
• Certification produit ou métier (CISSP, NSE, CCNA, GSEC, CEH, etc.) est un plus.
• Rigueur, autonomie, forte résilience.
• Maîtrise de l’anglais et du français (lu, écrit, parlé).
• Compétences interpersonnelles et leadership, capacité à créer un esprit d’équipe.
• aisance dans la prise de parole en public.
• Capacité à identifier et proposer des axes d’amélioration continue des processus opérationnels liés à ses missions.
• Compréhension du marché Grid Automation (Transmission, Distribution, Industrie).
• Capacité démontrée à analyser et résoudre les problèmes.
• Capacité à documenter, planifier et exécuter dans le cadre de ses missions.
• Bonne autonomie dans un environnement de travail complexe.
• Sens aigu des délais et des engagements vis-à-vis des clients.
• Capacité d’adaptation dans un environnement multiculturel.
• Compétences organisationnelles développées, pragmatisme et esprit de synthèse.
• Déplacements ponctuels de quelques jours à plusieurs semaines, en France et à l’étranger, variant de 10 à 40% du temps de travail annuel.
• Tests de pénétration système.

Compétences techniques spécifiques

• Réseau obligatoire : Ethernet, UDP, TCP/IP, couches OSI niveaux2 et3.
• Architectures réseau type Purdue et architectures redondantes (HSR, PRP, HSRP, STP/MSTP).
• Équipements réseau: router, switch, firewall, proxy, etc.
• Analyse de conversation et paquet réseau (Wireshark).
• Protocoles IEC61850 (MMS, GOOSE) optionnels, T101, T103, T104, DNP3, Modbus.
• Cybersécurité obligatoire : hardening, outils de whitelisting, Active Directory / Radius (profil utilisateur), GPO, DNS, DHCP, mécanismes de mise à jour Windows ou d’autres OS, certificats auto‑signés et PKI, mécanismes de surveillance tels que syslog et SNMP.
• Connaissance en cryptographie et hachage.
• Concept de protection des réseaux (NIDS, firewall, VLAN, JumpBox – DMZ, VPN, IPSec, etc.).
• Connaissance des référentiels spécifiques à l’industrie: IEC62443, IEC62351, ISO2700x, guides ANSSI.

Ce que nous vous offrons

• Un rôle clé dans un environnement de travail international dynamique avec une grande flexibilité des accords de travail.
• Des avantages compétitifs et de grandes opportunités de développement.
• Participation au transport Titre‑restaurant.
• Travail à distance flexible jusqu’à deux jours par semaine.
• Mutuelle de groupe.
• Comité d’entreprise, chèques vacances.
• Intéressement.
• Formations régulières.