Nous recherchons pour l'un de nos clients un(e) Ingénieur Cybersécurité, dans le cadre d'une ouverture de poste.


Vous rejoindrez une entreprise internationale, et notamment un projet essentiel (top 3 des projets de l'entreprise dans le monde) qui consiste à concevoir une station de recharge rapide pour véhicules électriques.


Projet IoT, et made in France.


Sous la responsabilité du Senior IoT Manager.


Pilotez les modèles de référence de sécurité, les meilleures pratiques, la prise en charge des tests de sécurité et concevez des mesures d'atténuation des risques appropriées pour répondre aux exigences de conformité et de sécurité pour l'IoT et les appareils intégrés.


• Support :

- Design sécurité et revues post-implémentation des solutions IoT.

- Design et implémentations de solutions d'identification, de collecte et d'analyse de données relatives à la sécurité, aux assets, aux vulnérabilités et à leurs sources de l'IoT.

- développement de hunting rules et triggers


• Définir et affiner les politiques pour les plates-formes et services susmentionnés.


• Soutenir et consulter les projets, les propriétaires de produits et les équipes d'exploitation dans les domaines de la gestion des menaces aux terminaux.


• Fournir des recommandations de sécurité sur la conception des services, la configuration des produits et/ou les politiques.


• Soutenir la réponse aux incidents et la création de manuels de réponse aux incidents cybernétiques et de cas d'utilisation de logiciels malveillants/menaces.


• Aider à la planification, à la conception et au développement de solutions de mise en production.


• Développer et appliquer les meilleures pratiques de sécurité, les plans et les normes à l'échelle de l'entreprise.


• Se tenir au courant des dernières menaces de sécurité et de la technologie en cours de développement pour y faire face.


• Enquêter activement sur les nouvelles technologies et faciliter l'intégration de la prochaine génération d'architecture et de technologies de sécurité d'entreprise.


• Superviser les tests de l'infrastructure numérique pour les vulnérabilités.


Sujets supplémentaires

• Soutenir des POC sur les nouvelles technologies et solutions.

• Superviser la préparation et l'examen de la documentation de sécurité et participer aux audits de sécurité.

• Appliquer des méthodologies et des cadres standard de l'industrie


Compétences souhaitées :

OpenVPN + Azure Bastion

Capacité à déployer des chaînes de certificats (signature, authentication, …) •

User management thru AD B2B for instance

Securing Azure resources best practices (e.g Keyvault, …) •

OpenSSL

Securing Docker containers

TPM 2.0 (Trusted Platform Module) for the embedded part (ideally the Infineon SLB9xxx series)

Azure DevOps

Provisioning thru Azure DPS (Device Provisioning Service)

Integration of GlobalSign with DPS

Azure Security Monitor

Azure AD / AD B2B


Anglais obligatoire.


Déplacements à prévoir une fois par mois dans le Nord de la France.


Contexte : équipe pour l'instant composée de 8 personnes, amenée à se développer rapidement d'ici fin d'année (20 personnes). Possibilités d'évolution. Contexte international.


Avantages : CP, RTT, Tickets restaurants, CE.


Full Télétravail possible - Des locaux en région lyonnaise si vous habitez à côté.