Ingénieur/Ingénieure en cybersécurité
Lieu : Jeumont
Expérience : -
Filiale des groupes Framatome et Naval Group, JEUMONT Electric offre une large gamme de fabrication d’équipements électriques et de services de maintenance et de remplacement, appuyée sur des savoir-faire et des technologies propriétaires reconnus. Nous disposons d’une présence mondiale et nous œuvrons au quotidien pour une clientèle de grands groupes mondiaux, tels que des chantiers navals, des opérateurs nucléaires et des industriels de premier plan.
Créé il y a 125 ans et regroupant 620 salariés, JEUMONT Electric dispose de quatre sites de production en France et intervient dans plus de 90 pays à travers le monde.
Nous recherchons Ingénieur/Ingénieure en cybersécurité.
MISSIONS :
Analyse des risques, études et audit de la sécurité web
- Auditer le système de sécurité web, wifi, VoIP, éventuellement avec l’aide de prestataires (test de pénétration et d’intrusion).
- Analyser les risques, les dysfonctionnements, les failles dans la protection, les marges d’amélioration des systèmes de sécurité.
- Définir ou faire évoluer les mesures et les normes de sécurité web et messagerie, en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques (politique de mots de passe, choix antivirus, certificats…).
- Réaliser les études techniques permettant au RI de faire les choix de dispositifs techniques les plus appropriées aux besoins de l’entreprise (firewall, cryptographie authentification).
Mise en œuvre et suivi du dispositif de sécurité internet :
- Mettre en place les méthodes et outils de sécurité web adaptés et accompagner leur implémentation auprès des utilisateurs.
- Réparer les dommages causés au SI en cas d’intrusion dans le système ou de contamination par un virus, en analyser mes causes et conseiller les mesures de sécurité.
- Tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences (test d’intrusion notamment).
Communication et formation sur les normes de sécurité :
- Participer à la réalisation du référentiel de sécurité, sur la partie sécurité du réseaux (politique de mots de passe, d’authentification, d’utilisation de certificats, de niveau de sécurité antivirale sur les postes, de définition (censoriale) de sites de confiance…) l’actualiser régulièrement, en assurer la diffusion auprès des utilisateurs et veiller à son application.
- Réaliser des supports de formation et en assurer la diffusion principalement auprès des collègues du service informatique.
- Mettre en place des actions de communication auprès des salariés de l’entreprise en cas de risque majeur (information sur des types de mails infectés par exemple) ou de dommages au SI causés par une attaque.
Veille technologique et réglementaire :
- Assurer une veille technologique, notamment sur les protocoles, les nouveaux systèmes d’intrusion et les dernières techniques d’attaque sur le web ainsi que les évolutions des protections pour garantir la sécurité du système.
- Identifier les nouveaux risques sur la sécurité du système d’information : apparition de nouveaux virus, lancement d’attaques informatique sur le réseau mondial.
- Suivre les évolutions juridiques du marché en termes de sécurité internet afin de garantir que les mesures de sécurité web soient bien conformes au droit individuel et collectif.
PROFIL :
- Bonne connaissance de la stratégie de l’entreprise, de son organisation, de ses métiers et des enjeux.
- Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du SI et des interfaces en applications.
- Maitrise des normes et procédures de sécurité et des outils et technologies qui s’y rapportent : firewall, antivirus, chiffrement, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL.
- Bonne connaissance des systèmes d’exploitation (MVS, UNIX, Linux, Windows…) et des réseaux et systèmes.
- Connaissance des méthodologies (ex : OSSTMM, OWASP…).
- Bonnes connaissances juridiques en matière de sécurité et de droit informatique.
- Maitrise de l’anglais, car 90% des documents relatifs à la sécurité sont rédigés en anglais.
Poste à Jeumont, en CDI