CortX, filiale du groupe Fives et au cœur de sa stratégie de développement digital, est une jeune start-up innovante dans le domaine du digital industriel, de l’IIOT et du traitement de données. Opérant à l’international, elle est spécialisée dans l’intelligence artificielle et plus particulièrement dans le développement de modèles prédictifs et de classification visant à optimiser la productivité des systèmes industriels et à en rationaliser la maintenance.

Afin de renforcer nos équipes, nous recherchons nos futurs talents et plus particulièrement nous recrutons un(e) : Ingénieur Cybersécurié F/H

Poste à pourvoir à Vénissieux (69) près de Lyon ;

Rattaché(e) au Responsable DevOps, vous serez au cœur des choix techniques et technologiques des projets IT, OT et IOT pour le meilleur respect des exigences de sécurité de l’organisation. Vous constituez l’autorité technique sur les architectures de sécurité, définissez les modèles de sécurité et accompagnez le développement de ces architectures en cohérence avec la stratégie IT et les politiques de sécurité de la société et du Groupe.

Vos missions : 

Conception
- Vous établissez, en lien avec le Responsable DevOps, la stratégie des architectures de sécurité du SI interne et des architectures OT déployées chez nos clients. Vous définissez également la stratégie de sécurisation « by Design » au cœur du développement de nos produits logiciels.
- Vous élaborez des modèles de référence pour les architectures et vous accompagnez la déclinaison des politiques de sécurité en standards de sécurité opérationnels.

Préconisation
- Vous accompagnez les Product Owners dans le design des architectures clients, spécifiez les différents paramétrages et définissez les exigences techniques de sécurité.
- Vous vous assurez de la conformité réglementaire des architectures définies et mises en œuvre.
- Vous challengez régulièrement les architectures existantes, identifiez les écarts et faîtes des recommandations d’amélioration de la sécurité.
- Vous définissez les stratégies de tests de validation sécurité et veillez au suivi des recommandations.
- Vous donnez des conseils sur l’utilisation et la combinaison des briques de sécurité existantes.

Réalisation
- Vous analysez les risques de sécurité, en particulier ceux liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information.
- Vous assurez une veille sur les nouvelles menaces et prenez les actions nécessaires en conséquence.
- Vous participez à la mise en œuvre du plan d’action Cyber en lien avec le Responsable IT et les Product Owners de nos produits OT.
- Vous serez amené(e) à conduire des pentests sur nos produits logiciels.
- Vous prendrez part au développement de briques de sécurité à intégrer dans nos produits logiciels.

Communication
- Vous contribuez à la montée en maturité des équipes techniques en matière de sécurité des SI.

- Vous animez des groupes de travail favorisant l’acculturation de l’ensemble des équipes aux principes de cyber sécurité.

Au sein de nos équipes, vous êtes le moteur de la prise en compte permanente, et dès la conception de nos produits, d’une démarche Cyber Sécurité forte.

Diplômé(e) d’une école d’ingénieur (ou d’un Master) avec une spécialisation en cyber sécurité, vous avez une expérience de 3 à 5 ans sur un poste similaire. Vous connaissez les environnements Microsoft Windows, Linux et réseau TCP/IP.

A l’aise avec le monde de l’Open Source, vous connaissez les bases des règlementations et normes du monde de l’IT et de l’OT (OWASP, ISO 27001, IEC 62443, règles d’hygiène informatique de l’ANSSI, …) et leurs applications pratiques. Familier(e) des outils du génie logiciel (Git, Bitbucket, Jira, Bamboo) et de la méthodologie Scrum, vous n’hésitez pas à plonger dans le code à la recherche des failles de sécurité.

Nous serons particulièrement sensibles à votre esprit d'équipe, capacité d’organisation et de formalisation, rigueur, écoute, ainsi qu’à votre sens du service client (interne comme externe). Nous serons également attentifs à votre capacité à fédérer les équipes autour des problématiques Cyber.

Un niveau d'anglais opérationnel sera indispensable pour la réussite de ce poste.

Des déplacements à l’international ponctuels sont à prévoir.

Vous souhaitez rejoindre une jeune entreprise dynamique, ambitieuse et appartenant à un groupe international multidisciplinaire et vous êtes attaché(e) à l’esprit Start-up ? Rejoignez-nous !