Ingénieur en durcissement cybersécurité F/H

Informations générales

Entité légale

Chez Framatome, filiale d'EDF, nous concevons et fournissons des équipements, des services, du combustible, et des systèmes de contrôle-commande pour les centrales nucléaires du monde entier.
Nos 18 000 collaborateurs permettent chaque jour à nos clients de produire un mix énergétique bas-carbone toujours plus propre, plus sûr et plus économique.
Nos équipes développent également des solutions pour les secteurs de la défense, de la médecine nucléaire et du spatial.

Implantée dans une vingtaine de pays, Framatome rassemble les expertises d'hommes et de femmes passionnés et convaincus que le nucléaire est une énergie d'avenir.

Entreprise responsable, nous développons des actions pour former et accompagner les premières expériences professionnelles (label Happy Trainees), intégrer tous les talents, dont les personnes en situation de handicap, œuvrer pour l'égalité professionnelle et la mixité de nos métiers (94/100 à l'index de l'égalité hommes-femmes) et concilier les temps de vie.

Pour suivre notre actualité, retrouvez-nous sur www.framatome.com, LinkedIn, Instagram et X.  

Référence

2024-19288  

Date de parution

09/12/2024

Description du poste

Métier

TA - ETUDES - CONCEPTION & INGENIERIE - TAL - Contrôle commande et Instrumentation nucléaire

Intitulé du poste

Ingénieur en durcissement cybersécurité F/H

Contrat

CDI

Fourchette de rémunération

salaryrange">de 35 à 50 K€

Description de la BU

Implantée sur 20 sites dans 10 pays, la Business Unit (BU) Instrumentation et Contrôle-Commande (I&C) est en croissance et regroupe près de 2000 collaborateurs.

Cette entité fournit aux exploitants nucléaires les moyens de contrôle et de pilotage dont ils ont besoin pour leurs réacteurs en activité ou en construction.
La BU I&C dispose d'une large et longue expérience puisqu'elle a installé plus de 300 systèmes d'instrumentation et de contrôle-commande sur des réacteurs de tous types dans le monde.
Les solutions offertes à ses clients vont des systèmes de contrôle-commande de sûreté aux systèmes de contrôle commande opérationnel, de l'instrumentation nucléaire aux simulateurs, de la conception d'interface Homme Machine à l'ingénierie des Facteurs Humains, de l'expertise internationale en ingénierie du contrôle-commande aux services de maintien en condition opérationnelle.

Description de la mission

La Direction Cybersécurité intervient sur les produits de contrôle-commande fournis par la BU I&C ainsi que sur des solutions de cybersécurité pour nos clients dans les domaines du nucléaire et des infrastructures critiques (défense, spatial, transports, santé, énergie).

L’équipe de cybersécurité I&C a pour mission de durcir des systèmes sensibles (ordinateurs, serveurs, composants réseau), c’est-à-dire de réduire leur surface d’attaque en minimisant l’installation et les applications et en appliquant des configurations sécurisées. Ce durcissement s’inscrit dans un cycle d’ingénierie complet des systèmes concernés.

Les activités doivent s'appuyer sur les expériences de méthodes et outils Framatome. L’équipe a développé un framework de génération automatique de scripts de durcissement disposant d’une base standard d’éléments unitaires de configuration afin de faciliter certaines étapes.

La mission consiste en la réalisation de durcissement sur des machines industrielles et sensibles :

·       La collecte des besoins cybersécurité exprimés par les clients et des besoins fonctionnels ayant un impact sur le durcissement (applications utilisées, flux réseaux…)

·       La spécification des exigences de durcissement

·       La conception et l’implémentation des solutions pour répondre à ces exigences

·       La spécification et la réalisation de tests

·       Le déploiement du durcissement sur la machine

·       La rédaction de plan de test et la validation sur la machine

·       La réalisation de la documentation associée à chacune de ces étapes et de la traçabilité de l’implémentation des exigences

·       Le support et aide au diagnostic en cas de disfonctionnement en exploitation ou alerte cybersécurité

 

L’implémentation des solutions techniques inclue les aspects suivants :

·       Assimilation, réutilisation et adaptation des briques technologiques unitaires existantes

·       Contribution aux groupes de travail sur les recherches et développement :

    o   Analyse des solutions existantes dans le référentiel (exemple dans une version antérieure) et dans l’industrie,

    o   Conception et développement

    o   Preuve de concept si nécessaire

    o   Tests d’intégration

    o   Intégration des nouvelles briques technologiques dans le référentiel commun.

Profil

Profil :

De formation supérieure (Bac +4/5, école d'ingénieur ou équivalent universitaire) avec une spécialisation en cybersécurité.

Autonome et doté(e) d'un excellent relationnel, vous avez l'esprit d'équipe, le sens du service ainsi qu'une bonne capacité à travailler sur différents projets et faites preuve de dynamisme, d’autonomie.

Un niveau d’anglais opérationnel est indispensable pour ce poste.

Compétences techniques requises :

·       Connaissance des systèmes d’exploitation Windows et Linux

·       Développement de scripts Bash

·       Développement de scripts Powershell

·       Connaissances cybersécurité : protocoles réseaux, base de référence de sécurité

Les compétences suivantes seront également utiles :

·       Gestion de configuration (ex : Gitlab)

Gestion de vulnérabilités sur des systèmes d'information industriels (Maintien en Condition de Sécurité).

Localisation du poste

Localisation du poste

France, Auvergne-Rhône-Alpes, Isère (38)

Site

Grenoble

Déplacements

Occasionnels

BU

IC_SPIC - Autres IC

Critères candidat

Niveau d'études min. requis

Bac+4

Niveau d'expérience min. requis

1ère expérience (1 à 5 ans)

Niveau d'emploi

Cadre

Langues

Anglais (Opérationnel)

Informations additionnelles

Poste soumis à enquête administrative

Oui

Poste soumis à autorisation au titre du contrôle des exportations

Oui