Ingénieur architecte et support cybersécurité

Rôles et responsabilités Dans ce rôle, vous serez amené(e) à : Lecture et analyse des spécifications cyber security des clients Etablir des architectures / solutions de cybersécurité HLD (zones, conduits .) Assurer la gestion de risques cyber security des projets en suivant les standards en vigueur dans le domaine industriel notamment IEC 62443 3-1 et IEC6 2443 3-3 Rédiger des documents de conception LLD liés à la sécurité réseau (switches, routers, firewall, IDS/IPS .) et à la sécurité system (Active Directory, GPO, Radius, Antivirus, WSUS, Syslog/SIEM .) Assurer le support de niveau L2/L3 ainsi que les activités de dépannage, de correction, de documentation et de reporting (retour d'expérience, rapports .) Livrer les résultats conformément aux délais et aux niveaux de qualité requis des projets Travailler au sein de grandes équipes projet : environnement pluridisciplinaire et multiculturel, avec intégrité et sens des responsabilités Disposer de solides compétences en communication et démontrer la capacité à travailler dans un environnement multidisciplinaire Support aux équipes projets et à l'équipe des offres pour la définition et le chiffrage de l'offre/ VO cyber security Être le référent technique de la région Europe / Afrique pour la Cybersécurité Compétences techniques de base : Indispensables Minimum 5 ans d'expérience en architecture et conception cyber security notamment : Bonne analyse : des spécifications des clients, des standards et des réglementations dans le domaine de la cyber sécurité La gestion de risques cyber Security (IEC 62443 3-1 et IEC6 2443 3-3 .) Security hardening (réseau et systèmes) Conception et dépannage de la sécurité réseau (zones & conduits, flow matrix, règles et politiques des firewalls, NIPS/NIDS .) Conception et dépannage des solutions VPNs et remote access (IPSec, MACSec, TLS VPN .) Conception et dépannage de la sécurité système : Administration Microsoft OS (Windows Server 2019, 2022, Windows 11 Pro .) Microsoft Domain Controller, Active Directory, GPO Technologies d'authentification, autorisation et accounting : LDAP, Kerberos, Tacacs, Radius, MFA . PKI et gestion des digital certificates Gestion des correctifs Windows : WSUS Gestion des journaux et événements : Windows log forwarder, Syslog/SIEM, SNMP v3 Plateformes centralisées pour la gestion des antivirus et le contrôle d'intégrité système (ex. McAfee ePO, McAfee Application & Change Control .) Solution de sauvegarde centralisée : Veeam . Administration d'environnements de machines virtuelles : ESXi, VMWare, vSphere Pare-feu hôte, HIDP/HIPS Maîtrise de l'Anglais et du Français indispensable (lu, écrit, parlé) Atouts Administration des systèmes Linux Adressage et routage IP (ex. OSPF) Administration de switchs et routeurs (Cisco Catalyst .) Administration de pare-feu réseau (Cisco, Fortinet .), NIPS, NIDS Connaissances du matériel serveur et poste de travail (HP, Dell .) Certifications Microsoft Formation et qualifications Formation Ingénieur Télécommunication ou cybersécurité, solides compétences en réseaux et en cybersécurité industrielle, bonne maîtrise du français et de l'anglais, autonomie, rigueur, sens du service client et esprit d'équipe, une certification type, IEC62443, CCNP Security, Microsoft SC certificats, GSEC, NSE est un plus. Une bonne connaissance des environnements industriels, des architectures réseau redondantes, des concepts de hardening, Active Directory, PKI, firewall, VPN, ainsi que des référentiels IEC62443, IEC62351, ISO2700x, ANSSI sera particulièrement appréciée. Avantages: Participation au transport Titre-restaurant Télétravail flexible jusqu'à deux jours par semaine Mutuelle de groupe Comité d'entreprise, chèques vacances Intéressement Formations régulières