Architecte produits & systèmes orienté Cyber-sécurité H/F

  • Entreprise : SAFRAN
  • Localisation : Île-de-France, Les Ulis - France - France
  • Fonction : Architecte produits & systèmes orienté Cyber-sécurité
  • Type de contrat : Contrat à durée indéterminée (CDI)
  • Date de publication : 12-10-2020
  • Postuler

Description du poste


Safran est un groupe international de haute technologie opérant dans les domaines de la propulsion et des équipements aéronautiques, de l'espace et de la défense. Implanté sur tous les continents, le Groupe emploie plus de 92 000 collaborateurs pour un chiffre d'affaires de 21 milliards d'euros en 2018. Safran occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Pour répondre à l'évolution des marchés, le Groupe s'engage dans des programmes de recherche et développement qui ont représenté en 2018 des dépenses d'environ 1,5 milliard d'euros.
Safran est classé dans le Top 100 Global Innovators de Thomson Reuters ainsi que dans le palmarès " Happy at work " des sociétés où il fait bon vivre. Le Groupe est en 4ème position du classement Universum des entreprises préférées des jeunes ingénieurs en France.

Safran Data Systems SAS, entité du groupe Safran, conçoit et fabrique une large gamme de produits et solutions dans les domaines de la télémesure bord & sol, du traitement embarqué de l'information, de l'acquisition et enregistrement de données, du contrôle satellite et de la télédéction.
Safran Data Systems SAS emploie plus de 600 salariés répartis en France (Les Ulis, Colombelles et Arcachon), en Allemagne et aux Etats-Unis.

En tant que Architecte produits & systèmes embarqués orienté Cyber-sécurité, vous êtes en charge de la conformité aux exigences de sécurité informatique de nos solutions embarquées et de nos outils de mise en oeuvre. Vous êtes acteur des différentes étapes de conception et de développement des produits, de la phase d'analyse des exigences jusqu'à la livraison des dossiers de justification.

Lors des phases d'analyses, spécifications et conception, vous êtes responsable de :
-Analyser les exigences de sécurité, notamment en phase de réponses à appel d'offre,
-Comprendre le besoin et identifier les risques de sécurité de nos produits et systèmes,
-Etablir une réponse aux menaces et risques identifiés, en définissant les fonctions de sécurité nécessaires / protections / éléments de qualité,
-Contribuer à la spécification et à la conception du système sur les aspects SSI, et décliner les exigences de sécurité sous forme de spécification hardware/software dans les architectures,
-Participer à la rédaction de la stratégie de test pour la partie sécurité / identifier les tests de vulnérabilité,
-Participer à la définition des plans de test détaillés vérifiant la bonne réalisation des fonctions de sécurité,
-Construire la traçabilité sur le produit/système entre le besoin et les mesures de sécurité.

Lors des phases de validation et d'acceptation, vous êtes en charge de :
-Contrôler la bonne application des mesures de sécurité,
-Participer aux analyses et dépouillement des résultats de tests,
-Etablir le dossier de justification / certification,
-Diriger les processus de certification jusqu'à obtention de l'acceptation par les organismes de certification ou le client.
Et dehors des activités projet, vous êtes amené(e) à :
-Mener une activité de veille technique et normative orientée SSI,
-Réaliser des audits de code,
-Créer des configurations sécurisées des OS utilisés sur nos produits (Linux, windows...) et les moyens automatisés pour le test et la production série.
-Rédiger des guides de bonnes pratiques et notes techniques sur la mise en place des mesures de sécurité à destination des équipes techniques et de nos clients/prospects.

Diplômé(e) d'une école d'ingénieur généraliste ou avec une spécialisation en informatique & réseau et systèmes embarqués ou équivalent, vous justifiez d'une expérience significative dans le domaine de la Sécurité des Systèmes d'Information (SSI).
A ce titre, les compétences suivantes sont requises :
-Administration des systèmes d'exploitation LINUX et Windows et de leur configuration de sécurité (Sécurisation des ports, ACL, Firewall, Services ...),
-Excellente connaissance des réseaux (IPV4, IPV6, VLAN, paramétrage des routeurs ...),
-Bonne connaissance des technologies de communication sans fil (WLAN 802.11, Bluetooth, UWB ...) et de leurs failles de sécurité,
-Connaissance d'un ou plusieurs référentiels de sécurité : DISA STIG et NIST, Critères Communs ...,
-Mise en oeuvre des outils et techniques de test de pénétration et de vulnérabilité.
-Configuration et sécurisation BIOS/UEFI,
-Programmation en langage C/C++, scripts Shell, Bash et PowerShell ...,
Autonome, dynamique et rigoureux(se), vous démontrez de bonnes aptitudes au travail d'équipe.
Vous êtes à l'aise dans vos contacts client, avez une bonne communication et possédez un bon esprit d'analyse et de synthèse, ainsi qu'une bonne dose de créativité.
Le candidat doit pouvoir recevoir une habilitation " Secret Défense ".
Un très bon niveau en Anglais est requis dans le cadre de ce poste. La pratique de l'Allemand est un plus qui sera fortement apprécié.

Profil recherché


  • Date de début :
  • Durée :
  • Expérience requise : 5 à 10 ans d'expérience
  • Salaire :
  • Référence : 2020-84435_1602508633
  • Secteur d'activité : Bureau d'études, R&D, CAO
CDI CDD Intérim
SAFRAN
Retrouvez l'ensemble des offres
SAFRAN