La description:
Bureau Veritas LCIE réalise des missions de conseil, d'étude, d'évaluation de conformité et de certification en cybersécurité en tant qu'organisme tiers indépendant. Ces missions peuvent être réalisées sur un processus, une organisation ou un produit. Dans ce cadre, votre mission consiste à travailler au sein du laboratoire de cybersécurité de Bureau Veritas LCIE avec d'autres experts en cybersécurité. L'équipe fournit des services de cybersécurité à différents clients dans les secteurs suivants : environnements industriels, Internet des objets, médical ou automobile. Nos experts travaillent également en étroite collaboration avec l'entité de cybersécurité de Bureau Veritas, SECURA, basée aux Pays-Bas, sur différents projets. Alors, rejoignez Bureau Veritas en tant que Développeur junior en cybersécurité à Moirans (38), en CDI ! Notre culture ? La confiance ! Rattaché(e) à Jérôme, et au sein d'une équipe de 35 experts, vous contribuerez à faire de Bureau Veritas un acteur de référence et de confiance, tant auprès des clients qu'en interne. Vous devrez : - Évaluer les processus, les systèmes et les composants selon la norme IEC 62443. - Fournir des services de conseil et d'évaluation selon ISO/SAE 21434, ETSI EN 303 645, ANSI/UL 2900. - Effectuer des analyses de risques et des modélisations de menaces selon diverses méthodologies, EBIOS, STRIDE, ISO/CEI 27005, IEC 62443-3-2. - Participer à des projets en collaboration avec des experts en sécurité pour les activités suivantes : o Tests de pénétration de produits. o Tests de cybersécurité des appareils selon IEC 62443-4-2, ETSI EN 303 645, ANSI/UL 2900, etc. Ingénieur diplômé BAC + 5, vous avez minimum 1 an d'expérience en R&D (Informatique industrielle / Logiciels embarqués / Cloud...) dont au moins minimum 6 mois d'expérience en cybersécurité. Ou bien, vous êtes un ingénieur débutant, diplômé avec une spécialité en cybersécurité, incluant une expérience pratique en cybersécurité dans un environnement professionnel. Vous parlez couramment l'anglais. Vous connaissez les concepts clés de la cybersécurité. Vous avez des connaissances sur les principales réglementations et normes relatives à la cybersécurité (IEC 62443, ISO 2700x, ISO/SAE 21434, lignes directrices du NIST et de l'ANSSI) - Si vous pouvez justifier d'une expérience/de compétences suffisantes dans les aspects de cybersécurité, ces connaissances ne sont pas obligatoires. Vous avez des connaissances sur les outils et techniques de pénétration : NMAP, Nessus, Metasploit, Burp Suite, exploitation de buffer overflow, Web Hacking... A propos de vous : Vous souhaitez développer votre autonomie. Vous avez un grand esprit d'équipe. Vous savez synthétiser. Vous aimez être en contact direct avec les clients.