Ingénieur Cybersécurité Stratégie de détéction - F/HNAVAL GROUP

Naval Group est une entreprise de haute technologie d'envergure internationale et compte parmi les rares leaders mondiaux des systèmes navals de défense qui maîtrisent l'ensemble de la chaîne de réalisation des programmes complexes. Naval Group répond aux besoins de ses clients grâce à ses savoir-faire exceptionnels et ses moyens industriels uniques.

VOS MISSIONS :
Au sein du CERT Naval Group, rattaché à la Direction Cybersécurité, et en lien avec les différentes entités du groupe, vous interviendrez sur les programmes de Naval Group et serez en charge de la stratégie de détection et de son implémentation à bord des navires.

Vous définissez la stratégie de détection en lien avec l'architecte cybersécurité. Vous formalisez et déclinez sur les architectures numériques du navire les politiques de collecte et d'analyse des événements de sécurité. En lien avec la Redteam du CERT, vous travaillerez sur les scénarios opérationnels et en déduirez les règles à implémenter dans les différents capteurs cyber et outils d'analyse de données (eg. SIEM, IDS).

En partenariat avec les autres ingénieurs cyberdéfense, vous développerez les parseurs et les règles nécessaires au sein de la forge logicielle dédiée aux activités de détection.

Finalement vous superviserez les campagnes de tests, de qualification et de validation des capacités de détection à bord et contribuerez au maintien en condition opérationnelle et de sécurité des différents navires.

En tant qu'Ingénieur cyberdéfense, vous serez amené à :

- Coordonner les entrants de la stratégie de détection en lien avec les équipes de Threat Intelligence et Redteam du CERT Naval Group ;
- Travailler sur l'architecture de détection déployée à bord des différents porteurs sur lesquels vous interviendrez ;
-Présenter et justifier la stratégie de détection aux différentes parties du programme (clients étatiques, architectures et responsables système Naval Group) ;

- Contribuer au développement des artefacts de détection partagés entre les ingénieurs cyberdéfense : modèles de données, parseurs, règles de détection et dashboards ;

-Participer aux campagnes d'IVV jusqu'à la remise au client final du système qualifié ;

-Rédiger les documents de stratégie et les politiques d'implémentation techniques ;

-Valider les documents d'ingénierie du système de supervision cyber du navire.

En outre, vous serez force de proposition sur les moyens mis en œuvre afin de permettre au CERT Naval Group de maintenir un haut niveau d'expertise et de développer des compétences nouvelles dans le domaine de la détection dans le monde de l'embarqué.

Profil ingénieur, vous justifiez de plus de 5 ans d'expériences au cours de laquelle vous avez acquis une connaissance théorique et pratique dans les domaines suivants :

- Ingénierie Système (spécification, conception, IVV, qualification) ;
- Architectures IT, OT et IP ;
- Manipulation d'IOC et de règles YARA et/ou SIGMA [niveau avancé demandé] ;
- Systèmes d'exploitation (Linux et Windows et leurs modules Auditd/Sysmon) [niveau avancé demandé] ;
- Solutions de cyber détection, en particulier les sondes NIDS, EDR, SIEM, HIDS [niveau avancé demandé] ;
-Développement logiciel (Python ou autres langages) ;
-Rédaction de documents d'ingénierie et l'élaboration de présentations techniques.

Vous avez un très bon niveau technique en cyber détection, une connaissance élargie des systèmes d'information (idéalement dans l'embarqué) ainsi que des qualités rédactionnelles.

Vous êtes curieux, motivé, rigoureux dans ce que vous réalisez et avez une véritable appétence pour la satisfaction client.

En outre, vous disposez d'un excellent esprit d'analyse et d'une capacité à travailler en équipe associée à un leadership vous permettant de vous affirmer au sein d'une structure programmatique afin d'atteindre un objectif défini. Un bon niveau d'Anglais est un plus.

LES AVANTAGES NAVAL GROUP
Une rémunération attractive comprenant un salaire fixe et des éléments additionnels individuels et/ou collectifs (participation et intéressement)
La possibilité de faire du télétravail, jusqu'à 10 jours par mois
Un comité social et économique (CSE) dynamique proposant des activités sociales et culturelles, des chèques vacances, des aides financières pour la garde d'enfants (dispositif de chèque emploi-service CESU), des voyages, ETC
Une excellente protection sociale 5* (mutuelle et prévoyance)
Épargne salariale attractive (abondement sur PEG et PERCO)
Un environnement de travail agréable et un accès au restaurant d'entreprise avec une participation employeur