Informations générales
Entité légale
Chez Framatome, filiale d'EDF, nous concevons et fournissons des équipements, des services, du combustible, et des systèmes de contrôle-commande pour les centrales nucléaires du monde entier.
Nos 18 000 collaborateurs permettent chaque jour à nos clients de produire un mix énergétique bas-carbone toujours plus propre, plus sûr et plus économique.
Nos équipes développent également des solutions pour les secteurs de la défense, de la médecine nucléaire et du spatial.
Implantée dans une vingtaine de pays, Framatome rassemble les expertises d'hommes et de femmes passionnés et convaincus que le nucléaire est une énergie d'avenir.
Entreprise responsable, nous développons des actions pour former et accompagner les premières expériences professionnelles (label Happy Trainees), intégrer tous les talents, dont les personnes en situation de handicap, œuvrer pour l'égalité professionnelle et la mixité de nos métiers (94/100 à l'index de l'égalité hommes-femmes) et concilier les temps de vie.
Pour suivre notre actualité, retrouvez-nous sur www.framatome.com, LinkedIn, Instagram et X.
Référence
2024-19288
Date de parution
13/12/2024
Description du poste
Métier
TA - ETUDES - CONCEPTION & INGENIERIE - TAL - Contrôle commande et Instrumentation nucléaire
Intitulé du poste
Ingénieur en durcissement cybersécurité F/H
Contrat
CDI
Fourchette de rémunération
de 35 à 50 K€
Description de la BU
Implantée sur 20 sites dans 10 pays, la Business Unit (BU) Instrumentation et Contrôle-Commande (I&C) est en croissance et regroupe près de 2000 collaborateurs.
Cette entité fournit aux exploitants nucléaires les moyens de contrôle et de pilotage dont ils ont besoin pour leurs réacteurs en activité ou en construction.
La BU I&C dispose d'une large et longue expérience puisqu'elle a installé plus de 300 systèmes d'instrumentation et de contrôle-commande sur des réacteurs de tous types dans le monde.
Les solutions offertes à ses clients vont des systèmes de contrôle-commande de sûreté aux systèmes de contrôle commande opérationnel, de l'instrumentation nucléaire aux simulateurs, de la conception d'interface Homme Machine à l'ingénierie des Facteurs Humains, de l'expertise internationale en ingénierie du contrôle-commande aux services de maintien en condition opérationnelle.
Description de la mission
La Direction Cybersécurité intervient sur les produits de contrôle-commande fournis par la BU I&C ainsi que sur des solutions de cybersécurité pour nos clients dans les domaines du nucléaire et des infrastructures critiques (défense, spatial, transports, santé, énergie).
L’équipe de cybersécurité I&C a pour mission de durcir des systèmes sensibles (ordinateurs, serveurs, composants réseau), c’est-à-dire de réduire leur surface d’attaque en minimisant l’installation et les applications et en appliquant des configurations sécurisées. Ce durcissement s’inscrit dans un cycle d’ingénierie complet des systèmes concernés.
Les activités doivent s'appuyer sur les expériences de méthodes et outils Framatome. L’équipe a développé un framework de génération automatique de scripts de durcissement disposant d’une base standard d’éléments unitaires de configuration afin de faciliter certaines étapes.
La mission consiste en la réalisation de durcissement sur des machines industrielles et sensibles :
· La collecte des besoins cybersécurité exprimés par les clients et des besoins fonctionnels ayant un impact sur le durcissement (applications utilisées, flux réseaux…)
· La spécification des exigences de durcissement
· La conception et l’implémentation des solutions pour répondre à ces exigences
· La spécification et la réalisation de tests
· Le déploiement du durcissement sur la machine
· La rédaction de plan de test et la validation sur la machine
· La réalisation de la documentation associée à chacune de ces étapes et de la traçabilité de l’implémentation des exigences
· Le support et aide au diagnostic en cas de disfonctionnement en exploitation ou alerte cybersécurité
L’implémentation des solutions techniques inclue les aspects suivants :
· Assimilation, réutilisation et adaptation des briques technologiques unitaires existantes
· Contribution aux groupes de travail sur les recherches et développement :
o Analyse des solutions existantes dans le référentiel (exemple dans une version antérieure) et dans l’industrie,
o Conception et développement
o Preuve de concept si nécessaire
o Tests d’intégration
o Intégration des nouvelles briques technologiques dans le référentiel commun.
Profil
Profil :
De formation supérieure (Bac +4/5, école d'ingénieur ou équivalent universitaire) avec une spécialisation en cybersécurité.
Autonome et doté(e) d'un excellent relationnel, vous avez l'esprit d'équipe, le sens du service ainsi qu'une bonne capacité à travailler sur différents projets et faites preuve de dynamisme, d’autonomie.
Un niveau d’anglais opérationnel est indispensable pour ce poste.
Compétences techniques requises :
· Connaissance des systèmes d’exploitation Windows et Linux
· Développement de scripts Bash
· Développement de scripts Powershell
· Connaissances cybersécurité : protocoles réseaux, base de référence de sécurité
Les compétences suivantes seront également utiles :
· Gestion de configuration (ex : Gitlab)
Gestion de vulnérabilités sur des systèmes d'information industriels (Maintien en Condition de Sécurité).
Localisation du poste
Localisation du poste
France, Auvergne-Rhône-Alpes, Isère (38)
Site
Grenoble
Déplacements
Occasionnels
BU
IC_SPIC - Autres IC
Critères candidat
Niveau d'études min. requis
Bac+4
Niveau d'expérience min. requis
1ère expérience (1 à 5 ans)
Niveau d'emploi
Cadre
Langues
Anglais (Opérationnel)
Informations additionnelles
Poste soumis à enquête administrative
Oui
Poste soumis à autorisation au titre du contrôle des exportations
Oui