Détail de l'annonce pour le poste de Ingénieur Cybersécurité H/F chez STMicroelectronics à Rousset Cedex 2

Descriptif de la société

ST est un leader mondial sur le marché des composants électroniques (puces). La société fournit des produits et des solutions intelligentes qui consomment peu d’énergie et sont au cœur de l’électronique que chacun utilise aujourd’hui au quotidien.

Les produits de ST sont présents partout, et avec nos clients, nous contribuons à rendre la conduite automobile, les usines, les villes et les habitations plus intelligentes et à développer les nouvelles générations d’appareils mobiles et de l’Internet des objets.

Avec 43 500 employés dans le monde, plus de 80 bureaux de ventes & marketing dans 35 pays, ST est à la pointe de l’innovation technologique, avec environ 7 500 personnes travaillant en R&D.

En 2016, ST a réalisé un chiffre d’affaires net de 6,97 milliards de dollars auprès de plus 100 000 clients à travers le monde. La société est cotée à Paris, Milan et New-York.

 

Missions

Le département RMIS (Risk Management, Information Security and compliance) est en charge de la sécurité des systèmes d’information de STMicroelectronics ainsi que de la gestion du risque et de la conformité dans la DSI.

 

ROLE et RESPONSABILITES

Sous la direction du domaine “security engineering and operations” dans le département RMIS, vous devrez avec les autres membres de l’équipe :

Framework:

  • Maintenir et améliorer le référentiel sécurité dans les architectures et le design de solutions IT, ce qui inclut le développement et la maintenance de «security  patterns»
  • Assurer l’adéquation de ce référentiel avec le business ST, les évolutions technologiques et les menaces.
  • Développer l’outillage nécessaire à ce référentiel et son utilisation afin de rendre autonome les architectes IT et de focaliser l’équipe sur les projets les plus complexes.

 

Sécurité des projets:

  • Etre le garant de la sécurité dans les projets de déploiement de solutions IT dans tous les domaines (business applications, R&D, manufacturing, IT infrastructures) et gérer les exceptions aux principes sécurité d’architecture.
  • Identifier les problèmes de sécurité dans les architectures IT proposées, recommander des améliorations et aider à trouver des solutions pour résoudre ces problèmes.
  • Participer à la maintenance de la base de risques sécurité afin d’assurer leur suivi par les indicateurs en place.

 

Conception des solutions de sécurité :

  • Recueillir les besoins sécurité identifiés par les autres équipes RMIS et ses partenaires et définir les solutions associées.
  • Participer à la sélection / construction de solutions de sécurité.
  • Proposer des approches / stratégies novatrices de sécurité pour optimiser les critères rapidité, flexibilité et coûts.
  • Assurer le déploiement des solutions de sécurité, ce qui inclut la définition des RACIs associés.

 

 Leadership and coaching:

  • Avec les architectes IT, définir et documenter la roadmap sécurité.
  • Travailler étroitement avec les architectes solutions/techniques, les chefs de projets et les experts pour s’assurer que les principes de sécurité sont connus et appliqués dans les différentes équipes.
  • Etre la référence pour les autres membres de l’équipe et les coacher.

Assister le responsable du domaine “security engineering and operations” dans toutes les tâches nécessaires pour assurer un service efficace pour ST.

 

Compétences/Qualités personnelles

  • 10 ans d’expérience dans le domaine de la sécurité des systèmes d’information, dont plusieurs années dans la sécurité des architectures IT/digitales.
  • Expérience solide des solutions de sécurité dans les infrastructures et les applications.
  • Anglais : lu, écrit, parlé.

 

Bonne connaissance de la sécurité :

  • Des solutions cloud (IaaS, PaaS, API, CASB) et des solutions de mobilité (MDM, AppVPN…).
  • Des SDN et SD-WAN.
  • Architecture web services (SOA, micro services…).
  • Architecture de solutions exposées à Internet.
  • Solutions IAM (Identity & access management).
  • WAF.

Bonne connaissance technique d’au moins la moitié des domaines suivants:

  • Sécurité des réseaux: LAN, MAN, WAN (IPSEC VPN, SSL-VPN, firewall, IDS, IPS...).
  • Sécurité des architectures basées sur les technologies Microsoft (inclut sécurité d'Active Directory).
  • Sécurité des middleware (base de données…).
  • Sécurité des systèmes d’exploitation (Linux, Windows).
  • Sécurité des postes de travail (Linux, Windows).
  • Sécurité dans les applications.
  • PKI.

 

Connaissance des standards sécurité (ISO 2700x, NIST, SANS, SABSA…).

  • Expérience de travail en environnement multiculturel et international.
  • Un esprit d’équipe indiscutable.
  • Capacité à traiter de nombreux sujets en parallèle et à anticiper.
  • Ténacité et autorité pour obtenir des résultats.
  • Capacité à traduire les aspects techniques en risques et à communiquer sur ces risques.
  • Capacité d’autonomie démontrée et à se tenir à jour techniquement de manière permanente.

 

Certifications

  • Certification dans les domaines « security architecture”, “security engineering” ou “cloud security”  fortement appréciées (ISC2-ISSAP, ISC2-ISSEP, ISC2-CCSP, SABSA).
  • Certification “généraliste” appréciée (CISSP, CISM, GSE…).

 

Postuler