Consultant GRC (H/F)

Autonome, vous savez mener vos missions à bien sans aide après la période de formation,

Analytique, vous avez une âme d’enquêteur et les énigmes n’ont aucun secret pour vous

Rigoureux(se), vous ne laissez rien au hasard

Au sein de l’entité Cybersécurité Systèmes Industriels et en mode projet, vous aurez pour mission de mener les études, réalisations techniques et validations liées à la cybersécurité, dans des secteurs variés (spatial, aéronautique, défense, recherche nucléaire, énergie, infrastructures de transport).

Le domaine concerne les installations industrielles comportant des systèmes de supervision, des automates programmables industriels, des appareils comportant une logique programmé connectés en réseau, des bus de terrains, des logiciels applicatifs standards ou développés spécifiquement.

<u>Vos missions sont les suivantes :</u> ⦁ Analyser les exigences Cybersécurité ⦁ Réaliser une analyse des risques Cyber selon la méthodologie EBIOS. Rédiger les fiches FEROS ⦁ Etudier les risques de sécurité et moyens de protection durant les phases de conception et réalisation ⦁ Proposer et mettre en œuvre les solutions techniques de réduction de la surface d’attaque (contrôles d’accès aux équipements, cloisonnement des réseaux, gestion des médias amovibles, gestion des comptes, durcissement des configurations, gestion des journaux d’évènements et d’alarmes, gestion des configurations, gestion des sauvegardes/restaurations, documentation, protection antivirale, planification des mises à jours de correctifs, protection des automates programmables industriels, ...) ⦁ Valider la mise en place des sécurités et mesures en réduction de risque. Identifier les risques résiduels. ⦁ Etre à l’écoute de l’évolution des pratiques et recommandations de l’ANSSI (veille technologique) ⦁ Réaliser les livrables associés à la cybersécurité pour répondre aux risques identifiés des installations (dossier d’administration et d’installation, plan de sécurité, procédure d’exploitation de sécurité, plan de test, description des tâches pour le maintien en condition de sécurité) ⦁ Accompagner en support les démarches d’homologation des installations des clients

PROFIL RECHERCHÉ

Diplômé d’une formation de l’enseignement supérieur de minimum Bac+5 idéalement en spécialisation cybersécurité, vous justifiez d’une expérience d’au moins 3 ans (hors alternance) à un poste similaire dans des environnements riches et complexes :

• Vous avez des solides connaissances en architecture des réseaux informatiques (Ethernet TCP/IP, Firewall, protocoles de communication, bus de terrain, supervision réseau & système, sonde réseau, datadiode, passerelle de sécurité, DNS, Radius, NTP, SysLog)
• Vous avez des solides connaissances en système et informatique mise en œuvre dans les architectures (Windows, Linux, Active Directory, LDAP, scripting, Base de Données, Virtualisation, Antivirus, File Integrity Management, White Listing, Serveur, Web, RDS, Client léger, Bastion, contrôle d’authentification, SIEM, certificat, PKI, automate programmable, SCADA) ⦁ Vous maitrisez les démarches d’analyse de risques et de définition des objectifs de sécurité (FEROS) ⦁ Vous avez une bonne maitrise des recommandations de l’ANSSI et des méthodologies associées ⦁ Vous avez la capacité d’analyse de cahier des charges

Processus de recrutement

1. Échangez avec un ou une chargée de recrutement pour un premier contact téléphonique
2. Rencontrez un ou une Ingénieure d’Affaires (Business Manager) sur vos souhaits d’évolution
3. Approfondissez avec nos responsables et directeurs d’agence pour connaître la vision de l'agence

Selon votre profil, des tests ou entretiens techniques pourront vous être demandés. Tout au long du processus, vous pourrez échanger avec nos consultants pour en savoir + sur leur quotidien chez nous !

Les petits plus

🏠 Télétravail possible 👛 100% des frais de transports en communs pris en charge, des tickets restaurant et une mutuelle haut de gamme 🎁 Un CSE avantageux et des challenges tout au long de l'année ! #greatplacetolive 📈 Des primes à hauteur des performances de l'année et de l'implication 🎉 250 événements par an pour rencontrer tes collègues et des locaux feel good #lifeatextia 📢 Des formations, conférences et une plateforme d'e-learning avec LinkedIn pour monter en compétences #greatplacetolearn 👩‍ Des Communautés Métiers et du Mentorat pour partager son expertise et en apprendre sur de nombreux sujets #greatplacetoshare 🕹️ Une communauté de e-sport : Extia Gaming ! #greatplacetoplay 🌏 Envie d’évoluer ? Grâce à notre politique de mobilité interne, explorez de nouvelles opportunités en France ou dans l’un de nos 7 autres pays !

#LI-MS7