Ingénieur cybersécurité gouvernance - Ferroviaire H/F
Free-Work- Autre(s)
- Massy
- 45000 - 50000EUR/An
- CDI
DÉTAILS DE L'OFFRE
Présentation de l'entreprise
Free-Work, c'est le partenaire dédié aux talents IT !
Que vous soyez freelance, salarié ou en quête de la meilleure voie pour vous, Free-Work est là pour vous accompagner à chaque étape de votre carrière dans l'IT et le Digital.
Missions
Contexte de la mission :
Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international.
Vos responsabilités :
- Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ;
- Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ;
- Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ;
- Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ;
- Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ;
- Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.
Profil candidat:
Profil recherché :
Ingénieur (bac+5 ou équivalent) en cybersécurité, informatique/logiciels, systèmes embarqués, réseaux-télécoms ou informatique industrielle/automatique. Vous justifiez de 2 à 4 ans d'expérience au sein de secteurs industriels et/ou de systèmes critiques, idéalement dans le ferroviaire ; Une expérience dans des domaines tels que l'énergie, l'aéronautique, l'automobile ou la défense est également un plus.Vous communiquez en anglais avec aisance (écrit/oral). Rigueur, autonomie et sens de la coordination indispensables.
Environnement technique :
- Méthodologies d'analyse de risques : EBIOS RM, ISO 27005,
- Référentiels et normes : IEC 62443 (série), TS 50701 ; cadre RGPD et Cyber Resilience Act,
- OT/ICS : principes d'architecture industrielle, intégration fournisseurs, sécurisation des accès distants,
- Outils & pratiques : gestion de configuration (Git), suivi des exigences et conformité,
- Rédaction : notes d'architecture, rapports d'analyse de risques, dossiers de conformité et plans de traitement.
Nos avantages :
- Rémunération attractive et évolutive ;
- Mutuelle familiale à garanties hautes ;
- Tickets restaurant pris en charge à 60 % ;
- 100 % titre de transport urbain remboursé ;
- Primes d'intéressement, de participation et de cooptation ;
- Formation continue avec LinkedIn Learning et nos communautés techniques.