Job Description Summary GE Vernova Hydro Power représente plus de 25% des installations mondiales de turbines et générateurs Hydrauliques avec 3 500 employés dans le monde. Notre portefeuille de solutions techniques permettant la production d'électricité hydraulique comprend la plus large gamme possible de solutions hydrauliques et de services : depuis l'équipement individuel à l'installation de solutions complètes et ceci sur des nouveaux projets ou des activités de services. GE Vernova Hydro Grenoble recherche au sein de l’ingénierie de GE Vernova Hydro, un/e ingénieur(e) Cybersécurité Produits / Systèmes Industriels. Rattaché(e) au responsable du bureau d’études « régulation de vitesse », sous la supervision technique des responsables produits, l’ingénieur Cybersécurité Produits est le référent cybersécurité pour les produits de régulation et leurs plateformes associées. Il/elle contribue à la conformité, à l’amélioration continue des processus cybersécurité, au traitement des vulnérabilités et au support technique des équipes internes et des projets. Job Description Assurer la cybersécurité des produits sur l’ensemble de leur cycle de vie, depuis l’analyse des exigences marché et clients jusqu’au maintien en condition de sécurité des plateformes et logiciels déployés, en passant par la documentation, les évaluations de risques, le support aux offres et aux projets, et la gestion des vulnérabilités et correctifs. Missions principales : Analyse des exigences marché et stratégie cybersécurité produit Réaliser des analyses ciblées des standards et exigences cybersécurité applicables sur les marchés visés (Europe, Inde, Brésil, Amérique du nord, Australie, Grande-Bretagne, Chine, etc.). Identifier les écarts entre les exigences du marché et les fonctionnalités cybersécurité des produits GE Vernova. Analyser les exigences spécifiques de clients majeurs (EDF, Hydro-Québec, Iberdrola, Enel, Verbund, etc.), y compris les demandes particulières liées à l’utilisation de logiciels ou composants de cybersécurité (anti-malware, agent syslog, IDS, SIEM, marques de firewall/switch, etc.). Être le/la pilote des processus de certification cybersécurité des produits de régulation de vitesse. Documentation et amélioration des processus Mettre à jour et enrichir la documentation cybersécurité produit. Maintenir les différentes procédures de configuration des équipements. Réaliser ou mettre à jour les analyses de risques de cybersécurité. Contribuer à l’amélioration continue des processus de cybersécurité. Compléter et maintenir les informations pertinentes dans les bases de données internes. Effectuer les scans de vulnérabilités à fréquence régulière. Analyser les notifications de vulnérabilités émises par l’équipe cybersécurité centrale, ou les clients, et déterminer leur impact sur les produits « régulation de vitesse ». Assurer un premier niveau de réponse aux incidents vers l’équipe cybersécurité centrale. Gestion des correctifs et maintien en condition de sécurité Assurer la gestion des correctifs de sécurité dans le respect des délais attendus. Collecter les patches applicables (Windows, Linux, bibliothèques open source, bibliothèques marché, etc). Réaliser les tests de non-régression en laboratoire sur les produits corrigés. Préparer les nouvelles versions patchées ainsi que les procédures d’archivage, de déploiement et de mise à disposition pour les clients. Contribuer au maintien en condition de sécurité des produits et plateformes dans la durée. Gestion des plateformes et obsolescence Assurer le déploiement et la maintenance des plateformes permettant les essais des produits « régulation de vitesse ». Participer à la gestion de l’obsolescence matérielle ayant un impact sur la cybersécurité. Évaluer les impacts cybersécurité des évolutions ou remplacements de composants matériels et logiciels. Profil recherché Bac5 en cybersécurité, informatique industrielle, systèmes embarqués, automatisme, réseaux ou domaine équivalent. Expérience en cybersécurité produit, cybersécurité industrielle, systèmes, réseaux ou environnements OT/automation. Une expérience sur des produits industriels, systèmes de contrôle-commande. Une expérience en gestion des vulnérabilités, patch management ou conformité produit serait un atout majeur. Compétences techniques Bonne maîtrise des principes de cybersécurité appliqués aux produits et systèmes industriels. Connaissance des analyses de risques (threat modeling, secure development life cycle, hardening). Expérience en gestion des vulnérabilités. Bonne compréhension des environnements Windows, Linux, réseaux industriels et architectures de contrôle-commande. Connaissance des composants de sécurité : pare-feu, switches, anti-malware, syslog, IDS/IPS. Connaissance des processus de gestion des patches et validation technique (non-régression). Notion sur les référentiels et standards de cybersécurité applicables aux environnements industriels ou produits. Une connaissance de Nessus, des bases de vulnérabilités, des outils de gestion SBOM et des environnements laboratoire/test ainsi qu' une expérience en certification produit et en cyvbersécurité OT seraient un avantage. Compétences transverses Capacité à coordonner plusieurs sujets en parallèle avec des interlocuteurs variés. Aptitude à effectuer l’interface entre les équipes ingénierie, projets, atelier, équipes centrales cybersécurité et clients. Capacité d’analyse, de synthèse et de rédaction documentaire. Sens du service et orientation solution. Anglais professionnel dans un contexte international Qualités personnelles Rigueur Autonomie Esprit d’analyse Proactivité Aisance relationnelle Sens de l’organisation Capacité à travailler dans un environnement international et transverse Responsabilités clés Référent cybersécurité des produits « régulation de vitesse » Coordination des sujets de conformité / certification cybersécurité Maintien à jour de la documentation et des processus cybersécurité produit Support aux offres, projets et équipes opérationnelles Gestion des vulnérabilités, incidents et correctifs Maintien en condition de sécurité des plateformes produit Additional Information Relocation Assistance Provided: No
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.