À propos
STEP UP est une société d'ingénierie experte en pilotage de projets industriels et informatiques (+ 230 collaborateurs sur 10 agences en France), plaçant le potentiel humain comme 1er vecteur d'excellence et de performance en entreprise.
Oubliez les sociétés d'ingénierie qui ne valorisent que vos seules compétences, chez STEP UP, nous visons également l'adéquation entre votre personnalité et la culture d'entreprise de nos clients. Cela se traduit pour vous par une différence fondamentale en termes de bien être, d'épanouissement au travail et de succès dans vos missions.
Ce que nous vous proposons :
- Un cadre de travail épanouissant, stimulant et collaboratif, nous sommes certifiés entreprise où il fait bon vivre !
- Des projets innovants et variés.
- La possibilité de se perfectionner continuellement avec des formations internes.
- Des perspectives d'évolution de carrière.
- Un accompagnement individualisé avec un programme de développement du potentiel humain.
- Un programme de cooptation.
Et bien sûr, nous prenons en charge 70% de votre mutuelle santé et encourageons financièrement la mobilité douce.
Le poste
Lieu : Lorient.
Démarrage : ASAP.
Période d'activité : T2 + S2 2025.
Périmètre technique :
Le périmètre de la Prestation d'ingénierie cybersécurité et les activités associées portent sur l'intégration de la cybersécurité pour les solutions SI mises en oeuvre au moyen des projets SI.
Les projets peuvent concerner la mise en place d'un nouveau système d'information, d'une nouvelle application ou service d'infrastructure ou une refonte majeure de l'un des trois (projet visant à mettre à jour, fonctionnellement et/ou techniquement une infrastructure existante), y compris les systèmes d'information des filiales.
On appelle « solution » ou « produit » le nouveau système / application / service d'infrastructure à créer ou à modifier dans le cadre du projet.
Le périmètre de la Prestation porte sur l'ingénierie de la cybersécurité des projets IT , projets à dominante applicative.
Activités et tâches :
Les différentes activités à mener dans le cadre de cette Prestation sont :
• Définir le registre d'exigences de sécurité du projet (applicable et contextualisé) en lien avec l'architecte cyber
• Contribuer aux analyses de risque pilotées par les architectes cyber
• S'assurer de la prise en compte des exigences de sécurité par le projet et apporter un support au projet pour en donner le sens et les aider à identifier les solutions adaptées à mettre en place pour répondre à ces exigences
• S'assurer de la prise en compte par le projet des impacts connexes Privacy, Identités et Accès, Gestion des données
• Etablir le plan de test des exigences de sécurité
• Participer à la rédaction des documents réglementaires nécessaires à l'homologation des solutions mises en oeuvre pour les systèmes d'informations classifiés.
• Définir et exécuter les tests d'acceptation sécurité
• Rédiger le dossier de sécurité (conformité au processus cyber)
• Accompagner, le cas échéant, les audits de la Direction Cyber
• Participer aux rituels de pilotage des projets
• Organiser et animer les instances projets propres au processus cyber
• Assurer la mise en place et le pilotage des activités de MCS
Profil recherché
Ingénieur expérimenté en CyberSécurité
Compétences nécessaires à l'exécution de la Prestation :
• Cyber : Exigences de cyberprotection et de cyberdéfense / Référentiel normatif cyber et guides ANSSI, CIS, EBIOS RM / Connaissance des aspects réglementaires de la sécurité en France et à l'international / Outils de sécurité : détection, protection
• Ingénierie des systèmes informatiques : Services d'infras socle : Hébergement, Compute, Réseau / Services techniques d'infras : OS Srv, Authentification, SGBD, Middleware / Services d'infras postes de travail : Devices / Services techniques d'exploitation : Flux, Ordonnancement, Supervision, Sauvegardes
• Projets et bonnes pratiques : Cycle en V, Agile, DevSecOps, Lean, ITIL
Compétences complémentaires utiles à l'exécution de la Prestation :
• DevSecOps, Infra As Code, Cloud native : Ansible, AWX, Gitlab, Terraform, Docker, Kubernetes, Nexus Repository, Openshift, Netbox...
