Job Description Summary Dans un contexte de digitalisation croissante des réseaux électriques et de renforcement des exigences réglementaires (NIS2, IEC62443), l'Ingénieur Cybersécurité Senior joue un rôle central dans la sécurisation des solutions critiques de GE Vernova. Expert reconnu, il définit les architectures cybersécurité et pilote leur mise en œuvre de la phase d'offre commerciale jusqu'à la mise en service, tout en apportant son expertise à une équipe pluridisciplinaire d'ingénieurs et de commerciaux. Job Description Responsabilités générales : Est un expert senior au sein de l’unité pour les applications cyber sécurité. Est l’architecte et le référent des solutions dans son domaine d’expertise au sein de l’unité. Participation à la définition des procédures à mettre en œuvre permettant d’améliorer la compétitivité et la qualité des solutions fournies. Définition et mise à jour de documents standards pour la spécification de nos solutions cybersécurité et réseau implémentées sur projet et pour la réalisation de prestation service cyber. Réalisation d’Audit Cybersécurité interne ou pour nos clients. Souscription à la communauté Cybersécurité afin d’être en permanence au courant des failles sur les OS, défaillances des systèmes (CERT-FR, CISA, …). Doit respecter la politique d’entreprise et les procédures GE, en particulier les politiques d’intégrité et de diversité, de propriété intellectuelle et d’EHS. Doit s’assurer que le travail s’effectue en toute sécurité et que les formations appropriées ont été suivies pour effectuer ses missions sans risque. A le devoir d’alerte en cas de risque, d’accident ou de blessure. Responsabilités phase commerciale : Supporte les Devis & le Commerce dans les choix techniques et les chiffrages dans son domaine d’expertise. Participe à la sélection et construction de la roadmap de prescription de son domaine d’expertise. Effectue la prescription des solutions ou services cybersécurité auprès des décideurs chez nos clients. Etablit le lien entre le département Commerce et les autres départements (principalement Devis & Opérations, R&D et Product Management) pour tout sujet relevant de son domaine d’expertise. Participation à l’élaboration d’offres cybersécurité (Formation, patch management, vulnerability watch, audit, analyse de risques, etc) Responsabilité phase projet : Rédige ou supporte dans la rédaction des documents liés à la Cybersécurité (Architecture réseau, plan d’adressage IP, règles de filtrage firewall, Hardening, mise en œuvre AD, etc). Support ou supervision des équipes projet en phase de configuration, validation, recette usine et mise en service sur site client. Définition de « bonnes pratiques » cybersécurité à implémenter sur nos projets et suivi de leur mise en œuvre. Réalisation ou conseil sur des analyse de risques cybersécurité (ISO27005, EBIOS, IEC62443). Qualifications / Compétences désirées Ingénieur généraliste/génie électrique/Cybersécurité. Une certification produit ou métier est un plus (CISSP, NSE, CCNA, GSEC, CEH, etc) Rigueur dans la gestion de ses missions, autonomie et résilience. Maîtrise de l’Anglais et du Français indispensable (lu, écrit, parlé). Aisance dans la prise de parole en public. Faculté à identifier et proposer des axes d’amélioration continue des processus opérationnels liés à ses missions. Compréhension du marché Grid Automation (Transmission, Distribution, Industrie). Capacité à documenter, planifier et exécuter dans le cadre de ses missions. Sens aigu des délais et des engagements vis-à-vis des clients. Faculté d’adaptation dans un environnement multiculturel. Solide compétence dans l’investigation et la résolution de problème technique. Compétences organisationnelles développées, pragmatisme et esprit de synthèse. 10 à 15 ans d'expérience en cybersécurité industrielle ou des systèmes critiques Déplacements ponctuels de quelques jours à prévoir sur site clients, fournisseurs et/ou partenaires, en France et à l’étranger, pour la bonne réalisation des projets avec une moyenne annuelle variant de 5 à 15% du temps travaillé. Compétences réseau requises Ethernet, UDP and TCP/IP, Couches OSI niveaux 2 & 3. Architectures réseau type Purdue et les architectures redondantes (HSR, PRP, HSRP, STP/MSTP…). Equipements réseau (router, switch, firewall, proxy …). Analyse de conversation et paquet réseau (Wireshark). Compétences réseau industriel optionnelles Protocoles IEC61850 (MMS et GOOSE), T101, T103, T104, DNP3. Protocole MODBUS. Compétences Cybersécurité requises Hardening, whitelisting Active Directory / Radius (profil utilisateur), GPO, DNS, DHCP, Mécanisme de mise à jour Windows ou autres OS, Mécanisme de surveillance tels que syslog et snmp, Connaissance en cryptographie et hachage, Concept de protection des réseaux (NIDS, Firewall, VLAN, JumpBox – DMZ, VPN, IPSec, etc.) Connaissance des référentiels spécifiques à l’industrie : IEC62443, IEC62351, ISO2700x, guides ANSSI Additional Information Relocation Assistance Provided: No
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.