Le chef de projet Cybersécurité fait partie d'une équipe R&D répartie sur trois sites (France, Tunisie, Hongrie), en charge du développement et du déploiement de solutions de Smartmetering pour des opérateurs d'énergie.

Ces solutions incluent des compteurs communicants et un système d'information centralisé, hébergé on Premise ou sur le Cloud en fonction des projets. La solution déployée nécessite une attention particulière sur la confidentialité et l'intégrité de certaines données.

De par le secteur d'activité, les solutions nécessitent également une bonne protection contre le déni de service. Il est garant de la cybersécurité des solutions et des données associées tout au long de leur cycle de vie. Les solutions sont utilisées sur un temps long et nécessitent donc une mise à niveau régulière par rapport aux référentiels de sécurité.




A ce titre, le chef de projet Cybersécurité :

* Participe, en tant qu'officier de sécurité R&D, dans les instances de gouvernance du SMSI (système de management de la sécurité de l'information) à la définition et à la mise en place de nouveaux processus de gestion de la sécurité au sein du groupe.

* Identifie les besoins en sensibilisation à la sécurité et anime les séances de sensibilisation à destination de nos trois sites de R&D. Plus particulièrement auprès des équipes en charge de la définition des architectures et leurs déploiements.

* Vérifie par des audits/contrôles continus internes l'application et l'efficacité des mesures de sécurité implémentées sur nos trois sites de R&D et les plateformes client en production.

* Prépare sur chaque projet le document d'expression de besoins en terme de disponibilité, intégrité, confidentialité, traçabilité, traitement des données à caractère personnel, et l'analyse de risques associée. Il maintiendra par ailleurs un référentiel commun.

* Définit la cible de sécurité et les analyses de risques des solutions déployées sur chaque projet.

* Prépare et suit les audits de sécurité réalisés avant livraison au client.

* Gère les accès aux plateformes internes et client et effectue les revues de droits régulières.

* Gère les incidents de sécurité sur les plateformes de test internes et coordonne la gestion de crise.

* Enrichit et approuve les documents d'architecture et de déploiement sur le volet sécurité.

* Prépare et participe activement aux Audits de certifications ISO27001.

* Réalise les réponses techniques aux exigences de sécurité client.

*Vous avez une expérience dans la définition de cibles de sécurité, la préparation et le suivi d'audits de sécurité et la gestion d'incidents de sécurité
* Vous disposez d'expérience et de connaissances des problématiques techniques et organisationnelles de déploiement sécurisé d'applications sur Linux RHEL / VMWare / Kubernetes / Cloud
* Vous avez la maitrise de la sécurisation des réseaux et des applications (TLS, PKI, HSM, IDS, IPS, WAF, SIEM).
* Vous avez une bonne connaissance des mécanismes des sécurité applicatives (OWASP)
* Vous diposez d'une bonne connaissance des solutions d'IAM et protocoles associés (LDAP/AD, OAuth, OIDC, SAM)
* Vous maîtrisez des mécanismes de chiffrement.
* Vous maîtrisez de la gestion des droits d'accès.
* Une expérience sur la définition et mise en place de PKI est souhaitée.
* Bonnes connaissances des Référentiels réglementaires RGPD, ISO, NIST, ANSSI RGS
* Anglais courant
* Rigueur
* Gestion de projet et capacité de reporting
Sagemcom est une entreprise handi-accueillante.