A propos de nousUne carrière chez Hitachi Rail est un investissement dans l'avenir.
Avec des opérations aux quatre coins du monde, notre travail est à la pointe de la transformation digitale et de la technologie. De la force multiculturelle de notre organisation mondiale à l'approche durable et innovante que nous valorisons pour unir les hommes, il est facile de trouver une bonne raison de s'engager. Et c'est là que vous intervenez.
Les équipes du site de Brétigny conçoivent et déploient pour les opérateurs de transport, en France et à l'international, des systèmes basés sur les technologies sans contact et les services associés. Les solutions intègrent des systèmes multimodaux de billettique, gestion des parcs de stationnement et péages routiers.
Poste basé à BretignyQuelle sera votre mission ?Votre rôle sera de participer à l'élaboration d'une architecture de la solution afin de permettre à Hitachi Rail de concevoir, développer et maintenir des solutions qui répondent aux besoins de cybersécurité du client, aux fondamentaux de la cybersécurité du Groupe, et, si applicable, aux exigences règlementaires, en collaboration avec d'autres ingénieur(e)s et architectes spécialisé(e)s.
Vos missions seront de :- Analyser les exigences de cybersécurité et les contraintes du programme / de la solution
- Contribuer à l'élaboration d'une architecture conforme à la cybersécurité et contribuer à la conception préliminaire et détaillée de la solution, ce qui inclut l'étude des alternatives et une évaluation des risques
- Accompagner le/la responsable technique dans l'élaboration de l'architecture des composants de sécurité (par exemple, SIEM, IAM, passerelles, capacités de détection...)
- Contribuer à la cohérence de l'architecture avec la politique de sécurité solutions ainsi qu'avec les principaux standards et cadres réglementaires en matière de cybersécurité (NIST, ISO, etc.)
- Participer au développement de la documentation pour permettre l'accréditation et/ou la certification des solutions, si applicable
- Collaborer et interagir avec les fournisseurs pour l'évaluation de la cybersécurité des produits afin de faire un choix
- Alerter le Project-Product Design Authority / Cybersécurité authority- référent / Product Security Officer du domaine en cas d'écart important entre les besoins de cybersécurité et l'application
Quel est votre profil ?- Vous disposez d'un diplôme d'ingénieur avec une spécialisation en systèmes d'information/cyber et d'une expérience minimum de 10 ans sur un poste similaire
- Vous avez une certification CISSP (Certified Information Systems Security Professional)
- Vous avez les connaissances sur les normes, protocoles et conventions suivantes : ISO27002, ISO27005, PCI, CEN16794, Common Criteria (ISO15408), NIST
- Et concernant les technos : PKI, HSM, SAM, ...
- Méthodologie d'analyse : EBIOS RM, IRAM2, ...
- Méthodologie d'évaluation : Pentest, Fuzzing
Nous vous remercions de l'intérêt que vous portez à Hitachi Rail.