×

Offres d'emplois

Security Engineering senior specialist H/F

STMicroelectronics Crolles (38) CDI

Présentation de l'entreprise

ST est un fabricant de semiconducteurs d’envergure internationale, dont le chiffre d’affaires a atteint 9,66 milliards de dollars en 2018. Avec l’un des plus vastes portefeuilles de produits de l’industrie, ST fournit à ses clients des solutions innovantes couvrant toute la gamme des applications électroniques, dont la conduite intelligente (Smart Driving) et l’Internet des objets. Par l’utilisation croissante de la technologie qui permet de mieux profiter de la vie, ST est synonyme de « life.augmented ». Le groupe compte environ 46 000 employés, 11 principaux sites de production, des centres de recherche et développement avancés et 80 bureaux de vente et marketing a travers le monde. ST fait partie du top 5 des entreprises les plus attractives de France selon l'étude Randstad 2018 ""Employer Brand Research" qui récompense chaque année les sociétés les plus performantes en matière de marque employeur.

Présentation de l'offre

Le département RMIS (Risk Management, Information Security and compliance) est en charge de la sécurité des systèmes d’information de STMicroelectronics ainsi que de la gestion du risque et de la conformité dans la DSI.
Sous la direction du domaine “security engineering and operations” dans le département RMIS, vous devrez avec les autres membres de l’équipe :
Framework:
• Maintenir et améliorer le référentiel sécurité dans les architectures et le design de solutions IT, ce qui inclut le développement et la maintenance de «security patterns»
• Assurer l’adéquation de ce référentiel avec le business ST, les évolutions technologiques et les menaces.
• Développer l’outillage nécessaire à ce référentiel et son utilisation afin de rendre autonome les architectes IT et de focaliser l’équipe sur les projets les plus complexes.
Sécurité des projets:
• Etre le garant de la sécurité dans les projets de déploiement de solutions IT dans tous les domaines (business applications, R&D, manufacturing, IT infrastructures) et gérer les exceptions aux principes sécurité d’architecture.
• Identifier les problèmes de sécurité dans les architectures IT proposées, recommander des améliorations et aider à trouver des solutions pour résoudre ces problèmes.
• Participer à la maintenance de la base de risques sécurité afin d’assurer leur suivi par les indicateurs en place.
Conception des solutions de sécurité :
• Recueillir les besoins sécurité identifiés par les autres équipes RMIS et ses partenaires et définir les solutions associées.
• Participer à la sélection / construction de solutions de sécurité.
• Proposer des approches / stratégies novatrices de sécurité pour optimiser les critères rapidité, flexibilité et coûts.
• Assurer le déploiement des solutions de sécurité, ce qui inclut la définition des RACIs associés.
Leadership and coaching:
• Avec les architectes IT, définir et documenter la roadmap sécurité.
• Travailler étroitement avec les architectes solutions/techniques, les chefs de projets et les experts pour s’assurer que les principes de sécurité sont connus et appliqués dans les différentes équipes.
• Etre la référence pour les autres membres de l’équipe et les coacher.
Assister le responsable du domaine “security engineering and operations” dans toutes les tâches nécessaires pour assurer un service efficace pour ST.
Contactez-nous en nous envoyant votre CV et votre lettre de motivation (ou votre profil Linkedin) à strecrute@st.com ou en postulant en ligne sur https://st.mycv.tech ou linkedin. N’oubliez pas d’indiquer la référence de l’offre : 184531
Vous êtes pré-sélectionné/e ? Alors notre chargé de recrutement vous contactera pour un 1er entretien téléphonique.
Félicitations, vous êtes retenu.e et vous vous apprêtez à passer des entretiens (RH et Opérationnels) ! Un conseil : restez détendu.e, nous nous appliquons à recevoir les candidats dans les meilleures conditions pour qu’ils puissent délivrer le meilleur d’eux-mêmes.

Profil recherché

Master en informatique ou sécurité informatique 10 ans d’expérience dans le domaine de la sécurité des systèmes d’information, dont plusieurs années dans la sécurité des architectures IT/digitales. Expérience solide des solutions de sécurité dans les infrastructures et les applications. Anglais : lu, écrit, parlé. Bonne connaissance de la sécurité : • Des solutions cloud (IaaS, PaaS, API, CASB) et des solutions de mobilité (MDM, AppVPN…). • Des SDN et SD-WAN. • Architecture web services (SOA, micro services…). • Architecture de solutions exposées à Internet. • Solutions IAM (Identity & access management). • WAF. Bonne connaissance technique d’au moins la moitié des domaines suivants: • Sécurité des réseaux: LAN, MAN, WAN (IPSEC VPN, SSL-VPN, firewall, IDS, IPS...). • Sécurité des architectures basées sur les technologies Microsoft (inclut sécurité d'Active Directory). • Sécurité des middlewares (base de données…). • Sécurité des systèmes d’exploitation (Linux, Windows). • Sécurité des postes de travail (Linux, Windows). • Sécurité dans les applications. • PKI. Connaissance des standards sécurités (ISO 2700x, NIST, SANS, SABSA…). • Expérience de travail en environnement multiculturel et international. • Un esprit d’équipe indiscutable. • Capacité à traiter de nombreux sujets en parallèle et à anticiper. • Ténacité et autorité pour obtenir des résultats. • Capacité à traduire les aspects techniques en risques et à communiquer sur ces risques. • Capacité d’autonomie démontrée et à se tenir à jour techniquement de manière permanente. Certifications • Certification dans les domaines « security architecture”, “security engineering” ou “cloud security” fortement appreciées (ISC2-ISSAP, ISC2-ISSEP, ISC2-CCSP, SABSA). Certification “généraliste” appréciée (CISSP, CISM, GSE…) Votre leadership, votre rigueur mais aussi votre capacité d’analyse pour résoudre les problèmes seront des atouts indispensables pour ce poste et accéder à des évolutions internes.
Postuler
Formats acceptés :
pdf, doc, png, jpg / Poids max. 3 Mo

STMicroelectronics

850 rue Jean Monnet
38920 CROLLES

N.C.

Voir sa fiche dans l'annuaire
Back to Top