Vous souhaitez évoluer au sein d’un Groupe leader mondial et reconnu sur ses marchés ?

Travailler dans une structure agile où tous les profils sont valorisés ?

Vous investir à 100% sur des projets challengeant dans des structures agiles et à taille humaine ?

Travailler sur les dernières technologies de marché ?

Au sein de notre département Energy & Telecom, nous recherchons actuellement un(e) Ingénieur cyber sécurité.

L'Ingénieur Cybersécurité fait partie d’une équipe R&D répartie sur trois sites (France, Tunisie, Hongrie), en charge du développement et du déploiement de solutions de Smartmetering pour des opérateurs d’énergie.

Ces solutions incluent des compteurs communicants et un système d'information centralisé, hébergé on Premise ou sur le Cloud en fonction des projets. La solution déployée nécessite une attention particulière sur la confidentialité et l’intégrité de certaines données.

Par le secteur d’activité, les solutions nécessitent également une bonne protection contre le déni de service. Il est garant de la cybersécurité des solutions et des données associées tout au long de leur cycle de vie. Les solutions sont utilisées sur un temps long et nécessitent donc une mise à niveau régulière par rapport aux référentiels de sécurité.

 A ce titre, l'Ingénieur Cybersécurité :

• Soutient l’officier de sécurité R&D,

·       Il participe à la définition et à la mise en place de nouveaux processus de gestion de la sécurité au sein du groupe.

• Construit et anime les séances de sensibilisation à destination de nos trois sites de R&D. Plus particulièrement auprès des équipes en charge de la définition des architectures et leurs déploiements.

• Vérifie par des audits/contrôles continus internes l’application et l’efficacité des mesures de sécurité implémentées sur nos trois sites de R&D et les plateformes client en production.

 • Prépare sur chaque projet le document d’expression de besoins en termes de disponibilité, intégrité, confidentialité, traçabilité, traitement des données à caractère personnel, et l’analyse de risques associée. Il maintiendra par ailleurs un référentiel commun.

 • Définit la cible de sécurité et les analyses de risques des solutions déployées sur chaque projet.

 • Prépare et suit les audits de sécurité réalisés avant livraison au client.

• Effectue les revues de droits régulières.

• Participe à la revue des documents d’architecture et de déploiement sur le volet sécurité.

• Prépare et participe activement aux Audits de certifications ISO27001.

• Réalise les réponses techniques aux exigences de sécurité client.

•Vous avez une expérience dans la définition de cibles de sécurité, la préparation et le suivi d’audits de sécurité et la gestion d’incidents de sécurité

• Vous disposez d’expérience et de connaissances des problématiques techniques et organisationnelles de déploiement sécurisé d’applications sur Linux RHEL / VMWare / Kubernetes / Cloud

• Vous avez la maitrise de la sécurisation des réseaux et des applications (TLS, PKI, HSM, IDS, IPS, WAF, SIEM).

• Vous avez une bonne connaissance des mécanismes des sécurité applicatives (OWASP)

• Vous disposez d’une bonne connaissance des solutions d’IAM et protocoles associés (LDAP/AD, OAuth, OIDC, SAM)

• Vous maîtrisez des mécanismes de chiffrement.

• Vous maîtrisez de la gestion des droits d’accès.

• Bonnes connaissances des Référentiels réglementaires RGPD, ISO, NIST, ANSSI RGS

• Anglais courant

• Rigueur

• Capacité de reporting et prise d’initiative.

Sagemcom est une entreprise handi-accueillante.

> Un cadre de travail stimulant dans une entreprise internationale et engagée  

> Des perspectives d’évolution et de formation régulière

> Un management de proximité et une grande autonomie dans les missions

> Des accords d’intéressement et de participation, la possibilité de devenir salarié(e) actionnaire

> RTT, Mutuelle, CE, conciergerie, coiffeur, et restaurant d’entreprise

> Télétravail 2 jours / semaine possible après période d'essai selon éligibilité.