La survenue d'attaques sur des systèmes cyber-physiques et industriels ces dernières années fait peser de nouvelles menaces sur les équipements des systèmes ferroviaires, de plus en plus connectés, qui sont actuellement peu ou pas protégés. StuxNet et Mirail font partie des menaces les plus connues, mais plus récemment des ransomware ont visé à la fois les systèmes d'information et les équipements médicaux de structures hospitalières. Dans ce contexte, CLEARSY a choisi d'intégrer la gestion des menaces cyber-sécuritaires dans ses équipements ferroviaires. En effet, CLEARSY conçoit des équipements pour des systèmes ferroviaires dont l'objectif premier est le respect de contraintes en sûreté de fonctionnement qui sont exprimées dans des standards (EN5012{6,8,9}, IEC 61508). Le respect de ces contraintes vise à la prise en compte des erreurs logicielles, des défaillances matérielles, etc.  Certains des mécanismes de sûreté actuellement utilisés pour satisfaire ces contraintes permettent de contrer certaines attaques mais ne sont pas suffisants pour protéger convenablement des installations critiques. CLEARSY recherche un(e) ingénieur(e) en cybersécurité Blue Team avec pour mission :Développer des applications logicielles ferroviaires ;Résistantes aux défaillances (SIL3 ou SIL4) ;Résistantes aux attaques (EAL5) ;Intervenir sur l'ensemble du cycle de développement (conception, codage, test, intégration, validation) ;Mettre en œuvre des normes CENELEC EN50128, IEC 62443, Critères Communs ;Travailler en équipe avec les architectes matériels.Ingénieur(e) de formation ou équivalent spécialisé(e) en informatique industrielle, vous justifiez d'une expérience de 3 années au moins dans le développement de logiciels embarqués.Forte appétence pour la sécurisation d architectures digitales contre les défaillances (safety) et contre les attaques humaines (cybersecurity).Idéalement, vous avez déjà travaillé dans le secteur ferroviaire, vous maîtrisez les normes de sécurité (EN50128, IEC 62443, Critères Communs) et vous avez déjà mis en place / configuré une PKI.Vous vous reconnaissez dans nos valeurs que vous aurez à cœur d entretenir. Les postes à CLEARSY sont évolutifs et polyvalents.Ce Que Nous Vous Proposons :Rejoindre une PME de 150 personnes réparties sur 4 sites : AIX, LYON, PARIS, STRASBOURG, pour laquelle les valeurs humaines sont très importantes.Une montée en compétences via : des formations multiples, un encadrement par des experts, un travail collaboratif et un mentor pour les moins expérimentés et les changements d activitésDes opportunités nombreuses : les expériences se complètent et se diversifient en fonctions des projets et des envies : développement, conception, validation, architecture, organisation.Les postes à CLEARSY sont évolutifs et polyvalents : chef de projet, responsable technique, développement, propositions commerciales, présentations, participation à une offre technique, financière et produit, formateur, participation à des conférences et salons métier.Un accord incluant du télétravail si souhaité.Des avantages intéressants : une très bonne mutuelle, des activités fréquentes organisées par les collaborateurs et soutenues par le CSE, des tickets restaurants, un véritable accord de participation (1/4 des bénéfices reversés aux collaborateurs), une prime de vacances et des primes de cooptation.Organisation de soirées (food trucks), escape games, after works, potager collaboratif, pétanque, billiard, cours de yoga, squash...Intégrer CLEARSY c'est rejoindre une communauté de spécialistes dans laquelle les compétences professionnelles sont reconnues et enrichies ; dans laquelle l'inventivité, l'autonomie et le sens du collectif sont des qualités appréciées.Cette citation reflète bien nos valeurs : Steve Jobs - "Cela n'a pas de sens d'embaucher des gens intelligents et de leur dire quoi faire ; nous embauchons des gens intelligents pour qu'ils nous disent ce qu'il faut faire."Des projets qui ont du sens :A la différence d une ESN, l immense majorité des travaux de CLEARSY sont réalisés au forfait dans les locaux : nos clients nous confient la réalisation de l ensemble d un projet en complète autonomie (technique et organisationnelle), avec un engagement de résultat.Vous cherchez une entreprise innovante dans un secteur porteur d avenir ? Nos clients sont les acteurs majeurs du monde de la mobilité verte et de l énergie , qui nous confient de grands projets industriels clés en main.Les valeurs humaines de CLEARSY sont très importantes. Les règles, et la hiérarchie ne sont pas de mise à CLEARSY, afin de rester agiles et de se concentrer sur la réussite technique des projets.

Experis recherche un(e) Superviseur(e) en Sécurité Informatique sur Marseille pour rejoindre notre équipe dédiée à la supervision et à l'administration des solutions du Security Operating Center (SOC).Vous serez responsable de l'identification des origines des cyberattaques, de la gestion de la détection, de l'analyse et de la qualification des incidents et des menaces, ainsi que de la veille permanente sur les menaces et les failles logicielles et hardwares. De plus, il/elle sera chargé(e) de maintenir à jour la documentation des bases de connaissances et des procédures de traitement.Responsabilités :Superviser et administrer les solutions du SOC.Identifier les origines des cyberattaques.Gérer la détection, l'analyse et la qualification des incidents et des menaces.Assurer une veille permanente sur les menaces et les failles logicielles et hardwares.Mettre à jour la documentation des bases de connaissances et des procédures de traitement.Technical skills :Solides compétences en gestion et administration des systèmes d'exploitation et de gestion de données.Expérience avérée en supervision applicative.Capacité démontrée à fournir un support technique de niveau 2.Maîtrise des techniques de manipulation des données, sauvegarde et récupération, import/export dans les bases de données.Soft skills :Excellente compréhension des bases de données relationnelles et non relationnelles.Capacité à travailler de manière autonome et en équipe.Fortes compétences en analyse et en résolution de problèmes.Excellentes compétences en communication écrite et verbale.Capacité à gérer efficacement plusieurs tâches simultanément et à respecter les délais.L'Humain, l'Expertise et l'Innovation, voilà ce qui caractérise l'ADN d'Experis France, ESN de ManpowerGroup reconnue Top Employer 2024. Présente dans 28 pays avec 4000 Talents en France, Experis se positionne comme un acteur incontournable et innovant sur le marché des ESN. Nous proposons une offre intégrée alliant services et solutions IT pour accompagner nos clients partenaires dans leurs projets de transformations.

Environnement du posteTravailler en tant qu’Ingénieur Sécurité Cloud Senior, c’est évoluer dans un environnement collaboratif, participer à la construction de nouveaux produits, contribuer au maintien en conditions de sécurité du Système d’Informations de la société et de ses filiales. L’une d’elles est un établissement de paiement agréé par l’ACPR (Banque de France), et est certifiée sur les référentiels ISO 27001 et Hébergeur de Données de Santé (HDS). Vous rejoindrez l'Équipe de Sécurité Opérationnelle sous la responsabilité du Directeur technique (CTO) et assurerez la fonction de  Responsable de la Sécurité Opérationnelle du SI. Vous évoluerez dans un cadre dynamique et dans une entreprise bienveillante en contribuant à des projets essentiels et innovants permettant à nos utilisateurs de mieux gérer leur budget et d’accéder à leur projet de vie.Ce poste requiert des compétences techniques incontournables sur la sécurisation des infrastructures Cloud Public. Vous disposez d’une aisance relationnelle et savez prendre des initiatives. Vos principales missionsEn collaboration avec le CTO, la Responsable de la Sécurité du Système d’Informations (RSSI/CISO) et le Directeur des Systèmes d’informations (DSI), vous êtes responsable du pilotage de projets de sécurité et de l’efficacité des mesures de sécurité en place. Vos missions :Elaborer et suivre la Roadmap des projets de sécuritéVous contribuez à la sécurisation des différentes briques du SIVous apportez votre expertise technique sur la Sécurité Informatique dans le cadre des analyses de risques métier et sécurité, afin de contribuer à l’élaboration de la stratégie SSI sur votre périmètre,Vous élaborez et assurez le suivi des plans de remédiation,Vous rendez compte des résultats à la RSSI et à la Direction Technique du Groupe.Assurer la surveillance du système dans notre SOC et traiter les incidents SSIVous mettez en œuvre les contrôles permanents à votre charge dans le plan de contrôle établi par la RSSI, et lui rendez compte des résultats.Vous organisez et participez à la surveillance active des évènements de sécurité remontés au SOC.Vous intervenez et coordonnez les actions de résolution des incidents SSI.Faciliter la mise en place des mesures de sécurité dans les projets de développement et infrastructureVous élaborez et assurez le suivi des plans de remédiation.Vous menez les actions d’accompagnement à la sécurité, auprès des collaborateurs, Key Account Manager, Product Owner et Tech Lead et les acteurs opérationnels sur des problématiques de sécurité des SI. Votre pragmatisme et votre imagination vous permettront de proposer des solutions innovantes dans une démarche d’amélioration continue. Stack techniqueLacework, Nessus, AWS Security Services (GuardDuty, Macie, Security Hub)Jenkins, Trivy, SonarqubeAWS, Azure, Kubernetes, UbuntuJava, Python, NodeJS, Dart/Flutter, applications mobiles nativesRejoignez-nous si...Vous êtes diplômé  d’une École d'Ingénieurs (informatique, télécoms, généraliste), avec une spécialisation en sécurité des SIVous avez une expérience de 5 ans minimum dans une PME en croissance ou dans un établissement de paiement réglementéLa maîtrise d’un ou plusieurs clouds publics est indispensable, idéalement AWS. Une certification est un plus.Vous avez une expérience préalable au sein d’un SMSI certifié ISO 27001.Vous avez :De fortes compétences de communication auprès des équipes techniques (R&D, SRE, IT Interne…)Des capacités managériales : force de proposition, aisance relationnelle, vous avez une forte composante opérationnelle, mais êtes capable de participer à l’établissement de la vision technologique de la sécurité.Vous savez garder votre calme sous la pression et être réactif dans un contexte de crise.Vous êtes curieux et ouvert d’esprit. Vous vous impliquez dans les projets pour partager les enjeux de sécurité avec les équipes projet.Fintech du groupe Crédit Agricole, Linxo développe et commercialise une application de gestion de budget grand public et des APis de connexion aux comptes et d'initiation de paiement pour des clients BtoB.Composée de 150 collaborateurs, basée à Aix-en-Provence avec des bureaux à Sophia-Antipolis et Paris, nous souhaitons que chacun trouve sa place pour aller toujours plus loin dans la réalisation de notre mission.

La survenue d'attaques sur des systèmes cyber-physiques et industriels ces dernières années fait peser de nouvelles menaces sur les équipements des systèmes ferroviaires, de plus en plus connectés, qui sont actuellement peu ou pas protégés. StuxNet et Mirail font partie des menaces les plus connues, mais plus récemment des ransomware ont visé à la fois les systèmes d'information et les équipements médicaux de structures hospitalières. Dans ce contexte, CLEARSY a choisi d'intégrer la gestion des menaces cyber-sécuritaires dans ses équipements ferroviaires. En effet, CLEARSY conçoit des équipements pour des systèmes ferroviaires dont l'objectif premier est le respect de contraintes en sûreté de fonctionnement qui sont exprimées dans des standards (EN5012{6,8,9}, IEC 61508). Le respect de ces contraintes vise à la prise en compte des erreurs logicielles, des défaillances matérielles, etc.  Certains des mécanismes de sûreté actuellement utilisés pour satisfaire ces contraintes permettent de contrer certaines attaques mais ne sont pas suffisants pour protéger convenablement des installations critiques. CLEARSY recherche un(e) ingénieur(e) en cybersécurité Blue Team avec pour mission :Développer des applications logicielles ferroviaires ;Résistantes aux défaillances (SIL3 ou SIL4) ;Résistantes aux attaques (EAL5) ;Intervenir sur l'ensemble du cycle de développement (conception, codage, test, intégration, validation) ;Mettre en œuvre des normes CENELEC EN50128, IEC 62443, Critères Communs ;Travailler en équipe avec les architectes matériels.Ingénieur(e) de formation ou équivalent spécialisé(e) en informatique industrielle, vous justifiez d'une expérience de 3 années au moins dans le développement de logiciels embarqués.Forte appétence pour la sécurisation d architectures digitales contre les défaillances (safety) et contre les attaques humaines (cybersecurity).Idéalement, vous avez déjà travaillé dans le secteur ferroviaire, vous maîtrisez les normes de sécurité (EN50128, IEC 62443, Critères Communs) et vous avez déjà mis en place / configuré une PKI.Vous vous reconnaissez dans nos valeurs que vous aurez à cœur d entretenir. Les postes à CLEARSY sont évolutifs et polyvalents.Ce Que Nous Vous Proposons :Rejoindre une PME de 150 personnes réparties sur 4 sites : AIX, LYON, PARIS, STRASBOURG, pour laquelle les valeurs humaines sont très importantes.Une montée en compétences via : des formations multiples, un encadrement par des experts, un travail collaboratif et un mentor pour les moins expérimentés et les changements d activitésDes opportunités nombreuses : les expériences se complètent et se diversifient en fonctions des projets et des envies : développement, conception, validation, architecture, organisation.Les postes à CLEARSY sont évolutifs et polyvalents : chef de projet, responsable technique, développement, propositions commerciales, présentations, participation à une offre technique, financière et produit, formateur, participation à des conférences et salons métier.Un accord incluant du télétravail si souhaité.Des avantages intéressants : une très bonne mutuelle, des activités fréquentes organisées par les collaborateurs et soutenues par le CSE, des tickets restaurants, un véritable accord de participation (1/4 des bénéfices reversés aux collaborateurs), une prime de vacances et des primes de cooptation.Organisation de soirées (food trucks), escape games, after works, potager collaboratif, pétanque, billiard, cours de yoga, squash...Intégrer CLEARSY c'est rejoindre une communauté de spécialistes dans laquelle les compétences professionnelles sont reconnues et enrichies ; dans laquelle l'inventivité, l'autonomie et le sens du collectif sont des qualités appréciées.Cette citation reflète bien nos valeurs : Steve Jobs - "Cela n'a pas de sens d'embaucher des gens intelligents et de leur dire quoi faire ; nous embauchons des gens intelligents pour qu'ils nous disent ce qu'il faut faire."Des projets qui ont du sens :A la différence d une ESN, l immense majorité des travaux de CLEARSY sont réalisés au forfait dans les locaux : nos clients nous confient la réalisation de l ensemble d un projet en complète autonomie (technique et organisationnelle), avec un engagement de résultat.Vous cherchez une entreprise innovante dans un secteur porteur d avenir ? Nos clients sont les acteurs majeurs du monde de la mobilité verte et de l énergie , qui nous confient de grands projets industriels clés en main.Les valeurs humaines de CLEARSY sont très importantes. Les règles, et la hiérarchie ne sont pas de mise à CLEARSY, afin de rester agiles et de se concentrer sur la réussite technique des projets.

La survenue d'attaques sur des systèmes cyber-physiques et industriels ces dernières années fait peser de nouvelles menaces sur les équipements des systèmes ferroviaires, de plus en plus connectés, qui sont actuellement peu ou pas protégés. StuxNet et Mirail font partie des menaces les plus connues, mais plus récemment des ransomware ont visé à la fois les systèmes d'information et les équipements médicaux de structures hospitalières. Dans ce contexte, CLEARSY a choisi d'intégrer la gestion des menaces cyber-sécuritaires dans ses équipements ferroviaires. En effet, CLEARSY conçoit des équipements pour des systèmes ferroviaires dont l'objectif premier est le respect de contraintes en sûreté de fonctionnement qui sont exprimées dans des standards (EN5012{6,8,9}, IEC 61508). Le respect de ces contraintes vise à la prise en compte des erreurs logicielles, des défaillances matérielles, etc.  Certains des mécanismes de sûreté actuellement utilisés pour satisfaire ces contraintes permettent de contrer certaines attaques mais ne sont pas suffisants pour protéger convenablement des installations critiques. CLEARSY recherche un(e) ingénieur(e) en cybersécurité Blue Team avec pour mission :Développer des applications logicielles ferroviaires ;Résistantes aux défaillances (SIL3 ou SIL4) ;Résistantes aux attaques (EAL5) ;Intervenir sur l'ensemble du cycle de développement (conception, codage, test, intégration, validation) ;Mettre en œuvre des normes CENELEC EN50128, IEC 62443, Critères Communs ;Travailler en équipe avec les architectes matériels.Ingénieur(e) de formation ou équivalent spécialisé(e) en informatique industrielle, vous justifiez d'une expérience de 3 années au moins dans le développement de logiciels embarqués.Forte appétence pour la sécurisation d architectures digitales contre les défaillances (safety) et contre les attaques humaines (cybersecurity).Idéalement, vous avez déjà travaillé dans le secteur ferroviaire, vous maîtrisez les normes de sécurité (EN50128, IEC 62443, Critères Communs) et vous avez déjà mis en place / configuré une PKI.Vous vous reconnaissez dans nos valeurs que vous aurez à cœur d entretenir. Les postes à CLEARSY sont évolutifs et polyvalents.Ce Que Nous Vous Proposons :Rejoindre une PME de 150 personnes réparties sur 4 sites : AIX, LYON, PARIS, STRASBOURG, pour laquelle les valeurs humaines sont très importantes.Une montée en compétences via : des formations multiples, un encadrement par des experts, un travail collaboratif et un mentor pour les moins expérimentés et les changements d activitésDes opportunités nombreuses : les expériences se complètent et se diversifient en fonctions des projets et des envies : développement, conception, validation, architecture, organisation.Les postes à CLEARSY sont évolutifs et polyvalents : chef de projet, responsable technique, développement, propositions commerciales, présentations, participation à une offre technique, financière et produit, formateur, participation à des conférences et salons métier.Un accord incluant du télétravail si souhaité.Des avantages intéressants : une très bonne mutuelle, des activités fréquentes organisées par les collaborateurs et soutenues par le CSE, des tickets restaurants, un véritable accord de participation (1/4 des bénéfices reversés aux collaborateurs), une prime de vacances et des primes de cooptation.Organisation de soirées (food trucks), escape games, after works, potager collaboratif, pétanque, billiard, cours de yoga, squash...Intégrer CLEARSY c'est rejoindre une communauté de spécialistes dans laquelle les compétences professionnelles sont reconnues et enrichies ; dans laquelle l'inventivité, l'autonomie et le sens du collectif sont des qualités appréciées.Cette citation reflète bien nos valeurs : Steve Jobs - "Cela n'a pas de sens d'embaucher des gens intelligents et de leur dire quoi faire ; nous embauchons des gens intelligents pour qu'ils nous disent ce qu'il faut faire."Des projets qui ont du sens :A la différence d une ESN, l immense majorité des travaux de CLEARSY sont réalisés au forfait dans les locaux : nos clients nous confient la réalisation de l ensemble d un projet en complète autonomie (technique et organisationnelle), avec un engagement de résultat.Vous cherchez une entreprise innovante dans un secteur porteur d avenir ? Nos clients sont les acteurs majeurs du monde de la mobilité verte et de l énergie , qui nous confient de grands projets industriels clés en main.Les valeurs humaines de CLEARSY sont très importantes. Les règles, et la hiérarchie ne sont pas de mise à CLEARSY, afin de rester agiles et de se concentrer sur la réussite technique des projets.

La survenue d'attaques sur des systèmes cyber-physiques et industriels ces dernières années fait peser de nouvelles menaces sur les équipements des systèmes ferroviaires, de plus en plus connectés, qui sont actuellement peu ou pas protégés. StuxNet et Mirail font partie des menaces les plus connues, mais plus récemment des ransomware ont visé à la fois les systèmes d'information et les équipements médicaux de structures hospitalières. Dans ce contexte, CLEARSY a choisi d'intégrer la gestion des menaces cyber-sécuritaires dans ses équipements ferroviaires. En effet, CLEARSY conçoit des équipements pour des systèmes ferroviaires dont l'objectif premier est le respect de contraintes en sûreté de fonctionnement qui sont exprimées dans des standards (EN5012{6,8,9}, IEC 61508). Le respect de ces contraintes vise à la prise en compte des erreurs logicielles, des défaillances matérielles, etc.  Certains des mécanismes de sûreté actuellement utilisés pour satisfaire ces contraintes permettent de contrer certaines attaques mais ne sont pas suffisants pour protéger convenablement des installations critiques. CLEARSY recherche un(e) ingénieur(e) en cybersécurité Blue Team avec pour mission :Développer des applications logicielles ferroviaires ;Résistantes aux défaillances (SIL3 ou SIL4) ;Résistantes aux attaques (EAL5) ;Intervenir sur l'ensemble du cycle de développement (conception, codage, test, intégration, validation) ;Mettre en œuvre des normes CENELEC EN50128, IEC 62443, Critères Communs ;Travailler en équipe avec les architectes matériels.Ingénieur(e) de formation ou équivalent spécialisé(e) en informatique industrielle, vous justifiez d'une expérience de 3 années au moins dans le développement de logiciels embarqués.Forte appétence pour la sécurisation d architectures digitales contre les défaillances (safety) et contre les attaques humaines (cybersecurity).Idéalement, vous avez déjà travaillé dans le secteur ferroviaire, vous maîtrisez les normes de sécurité (EN50128, IEC 62443, Critères Communs) et vous avez déjà mis en place / configuré une PKI.Vous vous reconnaissez dans nos valeurs que vous aurez à cœur d entretenir. Les postes à CLEARSY sont évolutifs et polyvalents.Ce Que Nous Vous Proposons :Rejoindre une PME de 150 personnes réparties sur 4 sites : AIX, LYON, PARIS, STRASBOURG, pour laquelle les valeurs humaines sont très importantes.Une montée en compétences via : des formations multiples, un encadrement par des experts, un travail collaboratif et un mentor pour les moins expérimentés et les changements d activitésDes opportunités nombreuses : les expériences se complètent et se diversifient en fonctions des projets et des envies : développement, conception, validation, architecture, organisation.Les postes à CLEARSY sont évolutifs et polyvalents : chef de projet, responsable technique, développement, propositions commerciales, présentations, participation à une offre technique, financière et produit, formateur, participation à des conférences et salons métier.Un accord incluant du télétravail si souhaité.Des avantages intéressants : une très bonne mutuelle, des activités fréquentes organisées par les collaborateurs et soutenues par le CSE, des tickets restaurants, un véritable accord de participation (1/4 des bénéfices reversés aux collaborateurs), une prime de vacances et des primes de cooptation.Organisation de soirées (food trucks), escape games, after works, potager collaboratif, pétanque, billiard, cours de yoga, squash...Intégrer CLEARSY c'est rejoindre une communauté de spécialistes dans laquelle les compétences professionnelles sont reconnues et enrichies ; dans laquelle l'inventivité, l'autonomie et le sens du collectif sont des qualités appréciées.Cette citation reflète bien nos valeurs : Steve Jobs - "Cela n'a pas de sens d'embaucher des gens intelligents et de leur dire quoi faire ; nous embauchons des gens intelligents pour qu'ils nous disent ce qu'il faut faire."Des projets qui ont du sens :A la différence d une ESN, l immense majorité des travaux de CLEARSY sont réalisés au forfait dans les locaux : nos clients nous confient la réalisation de l ensemble d un projet en complète autonomie (technique et organisationnelle), avec un engagement de résultat.Vous cherchez une entreprise innovante dans un secteur porteur d avenir ? Nos clients sont les acteurs majeurs du monde de la mobilité verte et de l énergie , qui nous confient de grands projets industriels clés en main.Les valeurs humaines de CLEARSY sont très importantes. Les règles, et la hiérarchie ne sont pas de mise à CLEARSY, afin de rester agiles et de se concentrer sur la réussite technique des projets.

Vos futures missions : Superviser et administrer les solutions du Security Operating Center (SOC) Détecter, analyser et qualifier les incidents, les menaces et les attaques cyber Analyser l ensemble des violations de données Identifier leurs sources et leurs mécanismes Rédiger des procédures de sécurité adaptées  Sensibiliser aux enjeux de la sécurité du réseau Assurer une veille permanente  Anticiper et préparer les audits de sécurité (ISO27000) Documenter les bases de connaissances Votre profil : De formation informatique bac+2 à bac+5 Vous justifiez d une expérience >de minimum 1 an en cybersécurité  Quelques expériences techniques pertinentes : ITIL, SIEM, IAM, EBIOS, gestion des risquesFondée en 2014, TEAM-IT est une ESN spécialisée dans les infrastructures et la production informatique, ainsi que dans l organisation des SI tant sur les phases de projet que d exploitation. Nous intervenons auprès de clients « grands comptes » et notre expertise s articule autour des métiers de l ingénierie des systèmes, des réseaux, de la Cybersécurité, du DevOps, du Cloud, de la gestion de projet/programme, de la gestion des process (forte expertise ITIL) et du delivery management. Nous sommes présents sur 3 agences : Aix-en-Provence, Lyon et Clermont-Ferrand.  Team-iT offre à ses collaborateurs : Une mutuelle à 100% prise en charge par l employeur Titres-restaurant à 60% pris en charge par l employeur Prime de participation Prime de cooptation Mise en place d'un PERCO Partenariat national avec le groupe MOBILITY pour toutes vos démarches déménagement et logement. Partenariat national avec BNP PARIBAS pour vos démarches bancaires.  Vous nous rejoignez ? Chez Team-iT nous sommes convaincus que l on ne rejoint pas une entreprise pour son babyfoot ou ses coupons de cinéma, mais pour des valeurs et une vision commune. Nous rejoindre c est choisir l ambition, la sincérité et l esprit d équipe. Vous cherchez à évoluer dans un environnement bienveillant et dynamique ? Rejoignez-nous sans plus attendre !

Rejoignez la Direction de la sécurité opérationnelle, pour cette création de poste en CDI.Au sein d'environnements riches et multiples (régalien, cloud) et certifiés (ISO 27001 et eIDAS), rattaché (e) au Manager de la Sécurité Opérationnelle (SECOPS), vous êtes en charge de prévenir et de réagir en cas d'incidents de sécurité informatique. Vous assurez une veille sécurité pour connaitre l'état de la menace et évaluer les vulnérabilités spécifiques de l'organisation.Vos missions :1/ Réaliser l'analyse de la cybermenace afin de permettre à l'organisation d'ajuster sa stratégie de cybermenace :- Qualifier les menaces- Analyser les techniques d'attaques et de modes opératoires connus- Participer à la définition des exigences de sécurité / recommandations pour les équipes techniques- Rédiger les alertes et les rapports d'analyse permettant de mieux comprendre les menaces pesant sur l'environnement- Produire des documents d'analyse permettant d'alimenter les outils de détection- Mettre à jour des bases de connaissances- Partager, lors d'un incident ou d'une crise de cybersécurité, l'état de la compréhension de la menace et les hypothèses probables concernant l'évolution de l'incident ou de la crise- Gérer et optimiser la gestion de la CTI au sein du CSIRT- Venir en appui sur les projets de forte envergure (expertise SSI)2/ Analyser et traiter les incidents de sécurité (Forensic) :- Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur lesméthodes des attaques relatives aux différents composants du système d'information- Maintenir et développer des outils d'investigation- Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission- Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission- Rédiger des rapports d'investigation- Expertise des incidents de sécurité SOC/CERT- Créer et améliorer les fiches de réponses à incidents permettant de construire le playbook LID- Participer en tant qu'expert sécurité lors des crises- Produire les indicateurs et les tableaux de bord de sécurité de l'activité Bagage technique :- Certifications : SANS, Forensic, PASSI, CISSP- Technologies : Splunk, varonis, edr, xdr, IDS/IPS, bastion, cloud M365, java, docker, python...- Normes et procédures de sécurité, outil et technologies SSI : firewall, antirivus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL...Votre profil :- Au-delà de votre formation supérieure (Bac+3/ 5 ou équivalent dans le domaine de la cyber sécurité ou une discipline apparentée), vous avez acquis une expérience d'au moins minimum 4 ans sur une fonction similaire.- Vous maîtrisez les méthodologies et les outils d'analyses et d'investigation qui permettent de détecter, comprendre et limiter les impacts d'une compromission des systèmes d'information- Vous développez les capacités de veille et de recherche sur la menace et contribuer à partager, au sein de l'écosystème, les informations qui permettent de la réduire.- Un esprit critique et une volonté de réussir- Capacité à interagir avec les différents acteurs (métier et technique) L'activité s'inscrit dans un travail d'équipe, où le partage d'informations, la remise en question constructive et la participation de chacun jouent un rôle majeur.- Maitrise de l'anglais en milieu professionnel- Capacités rédactionnelles et bon sens du relationnel CompétencesPythonJAVASplunkLe Groupe ADSN est l'expert technologique et numérique du notariat et des professions réglementées. Il oeuvre pour la protection des données sensibles de ces professions, ce qui fait de lui un acteur majeur de leur digitalisation.Depuis son siège de Venelles, près d'Aix-en-Provence, les + de 500 collaborateurs du Groupe garantissent la sécurité des données et des échanges des professions réglementées entre elles, avec leurs clients et avec les autorités publiques.Acteur majeur de la protection de l'échange et du stockage des données très sensibles, l'activité du Groupe est essentielle à la protection du cycle des données personnelles les plus sensibles. Le Groupe ADSN a créé et mis en oeuvre, au niveau national, le Fichier Central des Dernières Volontés, la signature et le sceau électroniques, l'archivage numérique de tous les actes authentiques (actes de propriété immobilière, contrats de mariage, PACS notariés, etc.) ou encore la principale solution sécurisée de visioconférence qui permet leur signature à distance.Le Groupe ADSN est le partenaire de confiance de toutes les professions réglementées (profession de santé, du droit, de l'immobilier, banques, assurances, etc.). Il les accompagne par son expertise dans les métiers du droit, de la protection des données, de la cybersécurité, de l'immobilier et de la relation client. 

Ton job??  Rattaché(e) à l'équipe de détection des menaces du Lab R&D, tu travailleras en étroite collaboration avec les équipes développement, infrastructure et produit. Ton rôle sera d'améliorer la détection des menaces des produits Mailinblack provenant de multiples vecteurs d'attaques (email, web).  Tes missions??  Analyser les menaces remontées par nos systèmes de détection automatisés et nos clients. Imaginer et concevoir de nouvelles technologies ou heuristiques de détection et de remédiation des menaces sur les différents vecteurs d'attaques en collaboration avec nos data scientists et développeurs. Identifier et expérimenter de nouvelles solutions tierces de détection ou de caractérisation des menaces Identifier de nouvelles sources d'IoC et de Threat Intel pour enrichir nos systèmes de détection et aider nos analystes Réaliser une veille constante des nouvelles formes d'attaques, groupes d'attaquants et techniques de détection Partager aux équipes en relation avec nos clients et nos partenaires les nouvelles menaces identifiées et leur caractérisation.  Environnement technique: Linux, Python, Golang, Git, Databricks, Spark, Azure, SMTP, Yara, PCRE, ELK ? Formation d'Ingénieur(e) en cybersécurité ? Tu possèdes une expérience de 3 ans minimum en analyse de menaces (type Analyste SOC, Cyber Threat Analyst, Blue Team, Team CTI, etc.) ? Tu aimes toucher à tout : compétences en dev python/golang ou autre langage, analyse de données... ? Curieux/curieuse, autonome, constamment à l'écoute de ce qui se fait de mieux technologiquement et envie de progresser personnellement et professionnellement. ? Les atouts suivants seront déterminants : Bonne connaissance des technologies systèmes, réseaux et web Compétences avancées en sécurité?: analyse de menaces email/binaires, exploitation, reverse, outils d'analyse de binaires/sandboxing, Yara. Connaissance de MITRE, de sources de IoC/TI et d'utilisation de SIEMs. Compétences en développement : : expressions régulières, Python Connaissance des systèmes de base de données SQL, NoSQL tels que MySQL, Elasticsearch  🌟 Bonus?:?? Connaissances dans les domaines de la messagerie (protocole SMTP et méthodes de filtrage) Connaissances en data analyse et machine learning Compétences de développement en Golang/Java Les + chez Mailinblack :? Des bureaux sympas en plein centre de Marseille, au soleil et à deux pas du Vieux Port et des Calanques ?? ??? 7 jours de congés payés supplémentaires? Une partie de la semaine en télétravail? Une culture d'entreprise qui prône l'autonomie, la responsabilité et la bienveillance? Un plan de développement de compétences?? Et aussi : des chèques vacances, des paniers de fruits dans la cuisine, des repas d'équipes, et des événements canons !? Et bien sûr une bonne mutuelle (Malakoff), une épargne salariale, une participation aux transports en commun (50%)? Impatient(e) d'intégrer une équipe soudée et une entreprise en pleine évolution ?? Qui sommes-nous ?  Basée à Marseille, Mailinblack est une société française en pleine expansion, et la première en cybersécurité de la région Sud à intégrer le palmarès?Great Place to Work® ?? ?? Nous développons et distribuons des solutions SaaS de cybersécurité pour les professionnels depuis 20 ans. Notre mission consiste à garantir la sécurité des organisations en les protégeant contre les risques d'attaques par email, tout en formant et sensibilisant activement leurs collaborateurs à la cybersécurité. Afin d'assoir notre position de leader sur le marché, et continuer à développer nos technologies de pointe, nous recrutons un(e) Cyber Threat Detection Engineer ! 🚀?? 

 Vous aurez donc les missions principales suivantes : Concevoir, mettre en œuvre et gérer des processus intégrés dans toutes les unités du CDC, en assurant un flux de travail harmonieux et efficace Évaluer les processus de gestion des incidents existants Identifier et définir les améliorations à apporter au processus de gestion des incidents Coordonner les stratégies d'amélioration du processus de gestion des incidents avec les parties prenantes internes Superviser tous les aspects liés aux étapes de mise en œuvre des initiatives d'amélioration du processus de gestion des incidents Analyser et contrôler les changements apportés aux processus de gestion des incidents et procéder aux ajustements nécessaires Guider et superviser le personnel chargé de tâches spécifiques Effectuer des analyses continues des processus de gestion des incidents en termes de productivité, de qualité, de coût et de gestion du temps Présenter des rapports d'avancement et intégrer le retour d'information Réviser et mettre à jour les procédures et les politiques Assurer la liaison entre les différentes équipes cybernétiques et promouvoir une culture de collaboration et de compréhension mutuelle Développer et affiner les protocoles de communication entre les unités, en veillant à ce que tout le monde parle le même langage "cybernétique" Examiner et optimiser régulièrement les processus pour en améliorer l'efficacité et l'efficience, car la stagnation est l'ennemi du cybermonde Mettre en œuvre l'automatisation des processus lorsque cela est possible, afin de libérer des ressources humaines précieuses pour des tâches plus complexes Faciliter les formations conjointes et les exercices d'équipe interfonctionnels, en veillant à ce que chaque membre de l'équipe comprenne comment son rôle s'inscrit dans un contexte plus large En se tenant au courant des développements dans les activités de gestion des incidents et de gestion des processus, en apportant des idées innovantes⚙️ Les compétences attendues sont les suivantes :✔️ Vous êtes idéalement titulaire de certifications pertinentes dans le domaine de la cybersécurité, notamment : GCFA, CIH, CISSP, CISA, ITIL.✔️ Vous avez déjà occupé un des rôles suivants : CERT, SOC, SecOps, ou GRC.✔️ Vous avez une bonne compréhension des processus et méthodologies de gestion des incidents de sécurité de l'information (par exemple, ISO 27035, cadre NIST, ou SANS 6-steps).  CITECH recrute !  ✨ Si vous souhaitez apporter vos compétences dans la réalisation de différents projets, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Cyber Incident Manager (H/F)  ⚓️ Votre mission est pour un client présent dans plus de 160 pays et connu pour être l’un des principaux leaders mondiaux du secteur de la logistique et du transport maritime. L’innovation et la digitalisation sont au cœur du projet de développement du groupe. L’organisation est à la fois tournée sur l’humain et sur l’agilité ce qui permet de structurer le développement et ainsi, encourager les salariés à prendre des initiatives et innover. Vous serez chargé de documenter nos processus actuels, de recommander des améliorations et d'évaluer l'efficacité des changements apportés à nos processus de gestion des incidents.En tant que gestionnaire de l'intégration des processus cybernétiques, vous serez le maestro qui orchestrera la symphonie des processus dans toutes les unités de notre Centre de cyberdéfense. Votre rôle est crucial pour assurer une collaboration et une intégration transparentes des différentes fonctions au sein du Centre de cyberdéfense, créant ainsi un environnement opérationnel cohérent et efficace.

Dans un contexte de forte croissance de l’activité, et de durcissement de la réglementation pour les producteurs d’énergie, le groupe CVE recrute son.sa futur.e Administrateur.rice Système, Réseau & Cybersécurité.Rattaché.e au Responsable Infrastructure Système et Réseau du groupe, votre rôle vise à mener à bien des projets de transformations de la sécurisation du système d’information du groupe (les postes utilisateurs, les serveurs applicatifs et les centrales de production). Vous serez amené.e à collaborer avec de nombreuses équipes métiers du groupe, notamment à l’international, ainsi qu’avec des prestataires externes (SOC notamment).A l’aide d’une connaissance solide des infrastructures, systèmes informatiques et de la cybersécurité, vous assurez les missions suivantes :Gestion de Projet :Gérer les projets de sécurité informatique, notamment en lien avec la règlementation NIS 2 et pour répondre aux exigences de notre assurance cyber :Définir le planning des opérations en collaboration avec les équipes métiers, les autres membres de la DSI, et les partenaires externes.Coordonner les actions des parties prenantes, internes et externes, et tenir des comités de suivi de projet réguliers. - Garantir la tenue des livrables de suivi afférant à l’équipe informatique (cartographie informatique, plan de prévention, analyses de risques, etc.).Maintenir les tableaux de bord du projet et remonter les besoins d’arbitrage au Comité de Pilotage du projet.Préparer et assurer les Comité de Pilotage du projet.Maintenir les infrastructures de sécurité mises en place.Participer à la gouvernance de la sécurité informatique : Maintenir les documents internes de gouvernance de la cybersécurité : PSSI, clauses contractuelles pour les prestataires, chartes d’accès au réseau des équipement du groupe.Participer aux audits internes et externes liés à la cybersécurité.De formation supérieure en Cybersécurité (minimum bac +3), vous disposez d’au moins deux ans d’expérience en tant que consultant en cybersécurité idéalement au sein d’un groupe international et multi-sites. Une connaissance du secteur des énergies renouvelables sera fortement appréciée. Autonome, rigoureux.se et réactif.ve, vous savez gérer, synthétiser et transmettre l’information, expliquer vos vues et convaincre. Vous êtes force de proposition, savez travaillez en équipe et vous adapter à vos interlocuteurs pour évoluer dans des contextes variés. Vous maîtrisez l’anglais (et idéalement l’espagnol) vous permettant d’interagir avec nos parties intéressées à l’international. Vous souhaitez aujourd’hui vous investir dans une entreprise à fort potentiel avec des perspectives d’évolution, dans un secteur particulièrement dynamique. Vous êtes convaincu.e que les énergies renouvelables ont un rôle majeur à jouer dans l’avenir et souhaitez être acteur de ce changement. Vous avez envie de vous investir dans une structure en plein développement, porteuse d’un projet d’entreprise humain, ambitieux et passionnant.Créée fin 2009, CVE est un producteur français d'énergies renouvelables qui développe, finance, construit et exploite des centrales photovoltaïques, des unités de méthanisation et des unités de production d’hydrogène. Entreprise à mission et labellisée B Corp, notre raison d’être est portée par ses équipes : « mettre l’humain et la planète au cœur des énergies de demain ». Aujourd'hui, CVE compte plus de 400 collaborateurs (dont 290 en France) répartis entre les missions commerciales, techniques (ingénierie, construction, exploitation), administratives et financières et tous engagés dans une aventure entrepreneuriale unique au service de la transition énergétique. En plaçant l’humain au cœur de son projet, CVE a forgé sa culture d'entreprise autour de 3 piliers : l'épanouissement individuel et collectif, l'engagement et l'excellence. CVE a pour ambition de bâtir, d'ici 2027, un parc d’une puissance de 2,4 GW et de devenir un acteur de référence des énergies renouvelables en circuit court au service des entreprises et territoires.

La survenue d'attaques sur des systèmes cyber-physiques et industriels ces dernières années fait peser de nouvelles menaces sur les équipements des systèmes ferroviaires, de plus en plus connectés, qui sont actuellement peu ou pas protégés. StuxNet et Mirail font partie des menaces les plus connues, mais plus récemment des ransomware ont visé à la fois les systèmes d'information et les équipements médicaux de structures hospitalières. Dans ce contexte, CLEARSY a choisi d'intégrer la gestion des menaces cyber-sécuritaires dans ses équipements ferroviaires. En effet, CLEARSY conçoit des équipements pour des systèmes ferroviaires dont l'objectif premier est le respect de contraintes en sûreté de fonctionnement qui sont exprimées dans des standards (EN5012{6,8,9}, IEC 61508). Le respect de ces contraintes vise à la prise en compte des erreurs logicielles, des défaillances matérielles, etc.  Certains des mécanismes de sûreté actuellement utilisés pour satisfaire ces contraintes permettent de contrer certaines attaques mais ne sont pas suffisants pour protéger convenablement des installations critiques. CLEARSY recherche un(e) ingénieur(e) en cybersécurité Blue Team avec pour mission :Développer des applications logicielles ferroviaires ;Résistantes aux défaillances (SIL3 ou SIL4) ;Résistantes aux attaques (EAL5) ;Intervenir sur l'ensemble du cycle de développement (conception, codage, test, intégration, validation) ;Mettre en œuvre des normes CENELEC EN50128, IEC 62443, Critères Communs ;Travailler en équipe avec les architectes matériels.Ingénieur(e) de formation ou équivalent spécialisé(e) en informatique industrielle, vous justifiez d'une expérience de 3 années au moins dans le développement de logiciels embarqués.Forte appétence pour la sécurisation d architectures digitales contre les défaillances (safety) et contre les attaques humaines (cybersecurity).Idéalement, vous avez déjà travaillé dans le secteur ferroviaire, vous maîtrisez les normes de sécurité (EN50128, IEC 62443, Critères Communs) et vous avez déjà mis en place / configuré une PKI.Vous vous reconnaissez dans nos valeurs que vous aurez à cœur d entretenir. Les postes à CLEARSY sont évolutifs et polyvalents.Ce Que Nous Vous Proposons :Rejoindre une PME de 150 personnes réparties sur 4 sites : AIX, LYON, PARIS, STRASBOURG, pour laquelle les valeurs humaines sont très importantes.Une montée en compétences via : des formations multiples, un encadrement par des experts, un travail collaboratif et un mentor pour les moins expérimentés et les changements d activitésDes opportunités nombreuses : les expériences se complètent et se diversifient en fonctions des projets et des envies : développement, conception, validation, architecture, organisation.Les postes à CLEARSY sont évolutifs et polyvalents : chef de projet, responsable technique, développement, propositions commerciales, présentations, participation à une offre technique, financière et produit, formateur, participation à des conférences et salons métier.Un accord incluant du télétravail si souhaité.Des avantages intéressants : une très bonne mutuelle, des activités fréquentes organisées par les collaborateurs et soutenues par le CSE, des tickets restaurants, un véritable accord de participation (1/4 des bénéfices reversés aux collaborateurs), une prime de vacances et des primes de cooptation.Organisation de soirées (food trucks), escape games, after works, potager collaboratif, pétanque, billiard, cours de yoga, squash...Intégrer CLEARSY c'est rejoindre une communauté de spécialistes dans laquelle les compétences professionnelles sont reconnues et enrichies ; dans laquelle l'inventivité, l'autonomie et le sens du collectif sont des qualités appréciées.Cette citation reflète bien nos valeurs : Steve Jobs - "Cela n'a pas de sens d'embaucher des gens intelligents et de leur dire quoi faire ; nous embauchons des gens intelligents pour qu'ils nous disent ce qu'il faut faire."Des projets qui ont du sens :A la différence d une ESN, l immense majorité des travaux de CLEARSY sont réalisés au forfait dans les locaux : nos clients nous confient la réalisation de l ensemble d un projet en complète autonomie (technique et organisationnelle), avec un engagement de résultat.Vous cherchez une entreprise innovante dans un secteur porteur d avenir ? Nos clients sont les acteurs majeurs du monde de la mobilité verte et de l énergie , qui nous confient de grands projets industriels clés en main.Les valeurs humaines de CLEARSY sont très importantes. Les règles, et la hiérarchie ne sont pas de mise à CLEARSY, afin de rester agiles et de se concentrer sur la réussite technique des projets.

Dans le cadre de son expansion et pour renforcer sa stratégie de sécurisation des infrastructures informatiques, notre client recherche activement un(e) expert(e) en architecture réseau et cybersécurité. Le rôle clé de ce poste consistera à concevoir, auditer et optimiser des architectures réseau complexes, en mettant l'accent sur les environnements WAN (MPLS/BGP/VPN/OSPF) et les solutions cloud (notamment AWS, Palo Alto - Prisma). Vous serez également responsable de la mise en place et du renforcement des mesures de sécurité à travers une variété d'équipements et de technologies (Cisco, Palo Alto, OneAccess/Ekinops, F5, Fortinet, serveurs Linux).Missions potentielles du candidat retenu :Conception d'architectures réseau avancées, y compris le split de DNS production/infra, l'intégration de l'IPv6, le déploiement de firewall sur AWS, et l'étude d'outillage interne.Déploiement d'une PKI interne, avec un accompagnement pour un projet de pilotage d'un SOC/SIEM externe, couvrant l'infrastructure centrale et potentiellement les sites distants.Migration et hybridation cloud : conduite d'études pour la migration de datacenter vers des solutions cloud hybrides.Hardenning de sécurité : application de mesures de durcissement sur l'infrastructure centrale ou d’extrémité (production notariale).Validation de concepts par maquettes : réalisation de prototypes pour confirmer les principes de conception.Documentation technique : rédaction de documents de conception (DDC), de pré-études techniques, de procédures, et de protocoles de test.Formation technique : transmission de connaissances sur les projets réalisés. Profil recherché :Le candidat idéal possède une expérience avérée dans la sécurité des infrastructures on-premises et cloud (AWS, Prisma), les technologies réseau (Cisco, Palo Alto, F5, Fortinet), et la gestion de la sécurité (SOC/SIEM, PKI). Une maîtrise des langages bash et python, ainsi qu'une connaissance approfondie des meilleures pratiques de sécurité, notamment en matière de hardening et de gestion des vulnérabilités, sont essentielles.Expérience nécessaire :Sécurité et architecture réseau : WAN - MPLS/BGP/OSPF/VPN, matériel Cisco (niveau CCNP), Palo Alto, Fortinet, F5.Cloud computing : AWS, étude et mise en œuvre de solutions cloud hybrides. Des connaissances sur des solutions souveraines sont un plus.Cybersécurité : Hardening, PKI, SOC/SIEM, connaissances en ISO 27001, NIS2, RGPD.Le Groupe Altelios Technology apporte son savoir-faire dans le conseil en technologie et dans les systèmes d’information grâce à ses consultants répartis en France et en Europe.Altelios Technology intervient à tous les niveaux des projets de ses clients. Que cela soit dans les phases d’analyse, de conception et d’organisation que dans le développement en maîtrise d’œuvre, le conseil ou l’assistance à maîtrise d’ouvrage.

Conseil et solutions pour la sécurisation du système d’informationsMise en œuvre de solutions de sécurité Microsoft dont EM+S (Intune, AIP, Azure AD Premium), Cloud App Security, Azure Sentinel, Defender ATP, PKI, Windows Hello For Business, ATA,…Définition des indicateurs de sécurité et rapports associésGouvernance et accompagnement des équipes pour le maintien de la sécurité et des solutionsTu as une expérience significative d’au moins 1 an sur des sujets de sécurisation des SI. Également, tu as la capacité à travailler avec des interlocuteurs métiers. Tu maitrises un ou plusieurs sujet(s) technique(s) ou fonctionnel(s).Ces mots clés n’ont plus de secret pour toi : rgpd, malware bytes, anssi, phishing, cyber attaque, ransomware, soc, hameçonnage, siem, piratage, cnil, cybersecurite, hexatrust….Afin de mener à bien les missions qui te seront confiées un anglais technique à l’écrit comme à l’oral est indispensable.Ayant le sens du service, curieux(se), tu fais preuve d’une forte capacité d’adaptation et de flexibilité grâce à tes qualités humaines d’écoute et de coopération.Même si tu ne coches pas toutes les cases, tente ta chance Intégrateur de solutions de cybersécurité, cloud et infrastructures Microsoft, Metsys s'engage à satisfaire l'ambition de ses clients dans leurs projets de transformation digitale (Cybersec, Modern Work, Cloud & Infra Services…). Nous sommes convaincus que nos collaborateurs sont notre richesse.Faire partie de la Team METSYS -Aix-en-Provence, c’est…Rejoindre une équipe à taille humaine et une entreprise en pleine croissance.Relever chaque jour de nouveaux défis dans la bonne humeur et l’entraide.Bénéficier d’un plan de carrière personnalisé et évoluer au quotidien.Adhérer à une communauté, rencontrer, partager ton expérience avec des experts passionnés (MVP, MCT, Certifiés CISSP) et évoluer à leurs côtés.

La survenue d'attaques sur des systèmes cyber-physiques et industriels ces dernières années fait peser de nouvelles menaces sur les équipements des systèmes ferroviaires, de plus en plus connectés, qui sont actuellement peu ou pas protégés. StuxNet et Mirail font partie des menaces les plus connues, mais plus récemment des ransomware ont visé à la fois les systèmes d'information et les équipements médicaux de structures hospitalières. Dans ce contexte, CLEARSY a choisi d'intégrer la gestion des menaces cyber-sécuritaires dans ses équipements ferroviaires. En effet, CLEARSY conçoit des équipements pour des systèmes ferroviaires dont l'objectif premier est le respect de contraintes en sûreté de fonctionnement qui sont exprimées dans des standards (EN5012{6,8,9}, IEC 61508). Le respect de ces contraintes vise à la prise en compte des erreurs logicielles, des défaillances matérielles, etc.  Certains des mécanismes de sûreté actuellement utilisés pour satisfaire ces contraintes permettent de contrer certaines attaques mais ne sont pas suffisants pour protéger convenablement des installations critiques. CLEARSY recherche un(e) ingénieur(e) en cybersécurité Blue Team avec pour mission :Développer des applications logicielles ferroviaires ;Résistantes aux défaillances (SIL3 ou SIL4) ;Résistantes aux attaques (EAL5) ;Intervenir sur l'ensemble du cycle de développement (conception, codage, test, intégration, validation) ;Mettre en œuvre des normes CENELEC EN50128, IEC 62443, Critères Communs ;Travailler en équipe avec les architectes matériels.Ingénieur(e) de formation ou équivalent spécialisé(e) en informatique industrielle, vous justifiez d'une expérience de 3 années au moins dans le développement de logiciels embarqués.Forte appétence pour la sécurisation d architectures digitales contre les défaillances (safety) et contre les attaques humaines (cybersecurity).Idéalement, vous avez déjà travaillé dans le secteur ferroviaire, vous maîtrisez les normes de sécurité (EN50128, IEC 62443, Critères Communs) et vous avez déjà mis en place / configuré une PKI.Vous vous reconnaissez dans nos valeurs que vous aurez à cœur d entretenir. Les postes à CLEARSY sont évolutifs et polyvalents.Ce Que Nous Vous Proposons :Rejoindre une PME de 150 personnes réparties sur 4 sites : AIX, LYON, PARIS, STRASBOURG, pour laquelle les valeurs humaines sont très importantes.Une montée en compétences via : des formations multiples, un encadrement par des experts, un travail collaboratif et un mentor pour les moins expérimentés et les changements d activitésDes opportunités nombreuses : les expériences se complètent et se diversifient en fonctions des projets et des envies : développement, conception, validation, architecture, organisation.Les postes à CLEARSY sont évolutifs et polyvalents : chef de projet, responsable technique, développement, propositions commerciales, présentations, participation à une offre technique, financière et produit, formateur, participation à des conférences et salons métier.Un accord incluant du télétravail si souhaité.Des avantages intéressants : une très bonne mutuelle, des activités fréquentes organisées par les collaborateurs et soutenues par le CSE, des tickets restaurants, un véritable accord de participation (1/4 des bénéfices reversés aux collaborateurs), une prime de vacances et des primes de cooptation.Organisation de soirées (food trucks), escape games, after works, potager collaboratif, pétanque, billiard, cours de yoga, squash...Intégrer CLEARSY c'est rejoindre une communauté de spécialistes dans laquelle les compétences professionnelles sont reconnues et enrichies ; dans laquelle l'inventivité, l'autonomie et le sens du collectif sont des qualités appréciées.Cette citation reflète bien nos valeurs : Steve Jobs - "Cela n'a pas de sens d'embaucher des gens intelligents et de leur dire quoi faire ; nous embauchons des gens intelligents pour qu'ils nous disent ce qu'il faut faire."Des projets qui ont du sens :A la différence d une ESN, l immense majorité des travaux de CLEARSY sont réalisés au forfait dans les locaux : nos clients nous confient la réalisation de l ensemble d un projet en complète autonomie (technique et organisationnelle), avec un engagement de résultat.Vous cherchez une entreprise innovante dans un secteur porteur d avenir ? Nos clients sont les acteurs majeurs du monde de la mobilité verte et de l énergie , qui nous confient de grands projets industriels clés en main.Les valeurs humaines de CLEARSY sont très importantes. Les règles, et la hiérarchie ne sont pas de mise à CLEARSY, afin de rester agiles et de se concentrer sur la réussite technique des projets.