---

---

Location

Les Ulis, Essonne | France

---

Job description

Safran est un groupe international de haute technologie opérant dans les domaines de la propulsion et des équipements aéronautiques, de l'espace et de la défense. Implanté sur tous les continents, le Groupe emploie plus de 92 000 collaborateurs pour un ch
Découvrez la direction Espace de Safran Electronics & Defense.
Prêt-e à innover, et à repousser les limites de l'exploration spatiale ? A contribuer à un Espace plus sûr et plus durable ? A participer à des projets d'envergure où vous côtoierez des acteurs internationaux au sein d'un grand groupe industriel ? Rejoignez la Direction Espace de Safran et ses 1 350 collaborateurs-rices expert-es et passionné-es !
Nous prenons part aux missions scientifiques spatiales majeures (Artemis, Galileo, Copernicus), au développement du NewSpace et au renforcement de la protection de la Terre. Présentes en France et à l'international, nos équipes développent, industrialisent et produisent une large gamme de technologies pour la communication Terre-Espace, la propulsion satellites, l'instrumentation et la navigation, les horloges de très haute précision, l'optique et la surveillance de l'Espace.

Rattaché-e au Directeur Technique de la Business Unit (BU) Espace et communications, vous êtes chargé-e du maintien en condition de sécurité de nos produits livrés dans le monde entier. Pour ce faire, vous devrez développer, documenter et tester des environnements Windows et Linux pour nos produits, des configurations sécurisées et durcies des images système (Golden Images) et automatiser des tâches liées à la sécurité. Vous travaillerez en étroite collaboration avec l'officier cyber sécurité des produits et les responsables de ligne de produits pour garantir l'interopérabilité avec les applicatifs et définir la stratégie de sécurité à mettre en place afin de se conformer à l'état de l'art ou aux exigences spécifiques de nos clients gouvernementaux ou militaires. Véritable expert de la cyber sécurité des produits, vous connaissez les normes applicables et les tests associés.

Passionné-e par la technique et le spatial, vous recherchez un challenge et êtes prêt-e à vous investir dans le développement de l'activité sur un marché à très fort potentiel de croissance. Vous disposez d'une grande autonomie et d'un haut niveau de responsabilité.

En application des orientations technologiques définies par l'officier cyber sécurité des produits, les responsables de ligne de produits et le directeur technique, vous :
- Evaluez l'état de sécurité actuel de nos produits et identifiez les vulnérabilités potentielles,
- Assurez l'optimisation et le durcissement des systèmes Windows ou Unix/Linux et implémentez de façon sécurisée des services d'authentification et de gestion d'identité,
- Concevez, configurez les images système de référence (Golden Images) pour les déploiements Windows ou Linux,
- Gérez le Maintien en Conditions de Sécurité de ces systèmes,
- Mettez en place des configurations sécurisées et durcies pour les Golden Images,
- Effectuez des tests de sécurité et des analyses de vulnérabilités sur les Golden Images. De formation ingénieur-e en informatique ou généraliste avec une spécialisation en cyber sécurité, de niveau grande école, 8 à 10 ans d'expérience dans la conception et la gestion des environnements Windows et Linux, et des Golden Images. Vous avez d'ailleurs une solide expérience dans la création et la gestion des Golden Images avec des configurations sécurisées et durcies.
De préférence ayant déjà occupé-e une fonction similaire chez un autre industriel ou une agence de sécurité informatique.

Les compétences suivantes sont souhaitées :
- Pratique courante de l'anglais tant à l'écrit qu'à l'oral.
- Pratique des environnements Windows et Linux et de leur customisation,
- Connaissance des standards de sécurisation internationaux (DISA STIG, CIS Benchmark) et nationaux (guides ANSSI et DGA)
- Pratique des réseaux (Ethernet, TCP/IP, UDP) et des sécurisations associées (TLS, IPSec)
- Pratique des langages de scripting, en particulier PowerShell et Bash,
- Pratique des langages de programmation C++ et Python,
- Pratique des problématiques de sécurité liées aux firmwares et leur maintien en condition de sécurité (mise à jour des BIOS, microcodes CPU)
- Connaissance des environnements de virtualisation (Hyper-V, VMware, Proxmox)

Vous mettez efficacement en oeuvre ces compétences grâce à votre capacité à :

- Travailler dans un environnement multiculturel,
- Communiquer tant en interne qu'en externe avec des interlocuteurs de tous niveaux et de toutes compétences techniques,
- Travailler sur le terrain de façon autonome et collaborative,
- Allier passion, rigueur et précision.

De plus, vous :
- Exécutez toutes les activités de tests cyber sécurité et contribuez à la définition du plan d'essais,
- Effectuez des tests d'intrusion à l'aide de différents outils,
- Fournissez un rapport de test complet, synthétique et assurez la traçabilité des tests de bout en bout,
- Mettez à jour et maintenez les Golden Images en fonction des exigences de sécurité et des correctifs publiés,
- Utilisez des langages de scripts tels que PowerShell ou Python pour automatiser les tâches de sécurité liées aux environnements Windows, Linux et aux Golden Images.
- Assurez une veille permanente sur les évolutions des normes ou des réglementations pour maintenir un niveau de sécurité élevé (NIST, ISO 27001),
- Participez à la stratégie des nouvelles technologies, leur déploiement, et l'implémentation d'architectures sécurisées,
- Travaillez avec des disciplines techniques transversales (contrôle, architecture logicielle applicative, communication, sécurité fonctionnelle) et définissez l'impact des fonctionnalités de cyber sécurité sur la conception et les performances des produits,
- Intervenez en support des équipes commerciales ou du service client pour accompagner nos clients,
- Participez grâce à votre expertise à la résolution d'anomalie ou de problèmes client,
- Suivez l'évolution des technologies et faites de l'analyse concurrentielle, assurez la capitalisation des connaissances et du savoir-faire.

---

Job tags

---

---

Salary