×

Offres d'emplois

Responsable cyber securité pour le manufacturing et les systèmes industriels H/F

STMicroelectronics Crolles (38) CDI

Présentation de l'entreprise

ST est un fabricant de semiconducteurs d’envergure internationale, dont le chiffre d’affaires a atteint 9,66 milliards de dollars en 2018. Avec l’un des plus vastes portefeuilles de produits de l’industrie, ST fournit à ses clients des solutions innovantes couvrant toute la gamme des applications électroniques, dont la conduite intelligente (Smart Driving) et l’Internet des objets. Par l’utilisation croissante de la technologie qui permet de mieux profiter de la vie, ST est synonyme de « life.augmented ». Le groupe compte environ 46 000 employés, 11 principaux sites de production, des centres de recherche et développement avancés et 80 bureaux de vente et marketing a travers le monde. ST fait partie du top 5 des entreprises les plus attractives de France selon l'étude Randstad 2018 ""Employer Brand Research" qui récompense chaque année les sociétés les plus performantes en matière de marque employeur.

Présentation de l'offre

Le département RMIS (Risk Management, Information Security and compliance) est en charge de la sécurité des systèmes d’information de STMicroelectronics ainsi que de la gestion du risque et de la conformité dans la DSI.

Sous la direction du responsable RMIS, vous serez le responsable principal d’un projet de sécurité qui inclut mais n’est pas limité aux usines françaises.

Avec le support des autres groupes RMIS ("security engineering", "IT infrastructure security”, pen testers…), vous garantissez la sécurité dans les projets de déploiement de solutions IT / digitales pour le manufacturing et les installations industrielles et dirigez le plan d’audit sécurité pour les solutions IT / digitales pour le manufacturing et les installations industrielles.
Vous construisez et animez le réseau des « business InfoSec Officers » (GISO) dans les organisations concernées pour assurer un alignement de l’approche et des priorités sécurité avec les besoins business :
- « Diamonds » (systèmes qui demandent une forte protection vs leur niveau de criticité) identifiés.
- Sécurité prise en compte correctement dans les contrats avec les fournisseurs et partenaires.
- Contrôles sécurité dans les systèmes manufacturing et industriels en place.

En relation étroite avec les GISO, responsables business, les équipes informatiques (DSI ou intégré dans les équipes business) et les experts RMIS, vous assurez que les cyber-risques dans le manufacturing et les systèmes industriels sont identifiés et traités. Vous menez des études et définissez des roadmaps pour améliorer la protection du manufacturing et des systèmes industriels contre les cyber-risques.
Vous guidez les équipes manufacturing (IT et business) pour définir les exigences de sécurité appropriées pour les solutions IT / digitales.
Enfin vous assistez le responsable RMIS dans toutes les tâches nécessaires pour assurer un service efficace pour ST

Contactez-nous en nous envoyant votre CV et votre lettre de motivation (ou votre profil Linkedin) à strecrute@st.com ou en postulant en ligne sur https://st.mycv.tech ou linkedin. N’oubliez pas d’indiquer la référence de l’offre : 184534
Vous êtes pré-sélectionné/e ? Alors notre chargé de recrutement vous contactera pour un 1er entretien téléphonique.
Félicitations, vous êtes retenu.e et vous vous apprêtez à passer des entretiens (RH et Opérationnels) ! Un conseil : restez détendu.e, nous nous appliquons à recevoir les candidats dans les meilleures conditions pour qu’ils puissent délivrer le meilleur d’eux-mêmes.

Profil recherché

Master en informatique ou sécurité informatique Au moins 10 ans d’expérience dans le domaine de la sécurité des systèmes d’information, dont plusieurs années d’expérience dans la sécurité de systèmes manufacturing et industriels. Anglais : lu, écrit, parlé. Expérience souhaitée de la sécurité systèmes manufacturing et industriels et des spécificités du domaine « ICS security ». Bonne connaissance de la sécurité des réseaux (segmentation…) et des systèmes (Windows, Linux, solution de scellement). Connaissance de la sécurité des solutions cloud, IoT, mobilité et IAM. Bonne connaissance des standards « ICS security » (ISA, NIST, ENISA…). Connaissance des standards sécurité (ISO 2700x, NIST, SANS…). Nous attendons que vous soyez : Une « force de traction »: o Capacité de leadership, de ténacité et d’autorité pour obtenir des résultats. o Capacité à traiter de nombreux sujets en parallèle, à gérer les priorités. o Capacité à considérer le court-terme / long-terme et à anticiper. Un expert sécurité avec la capacité de « faire par vous-même » : o Autonome. o Capacité à s’appuyer sur ses compétences (techniques et humaines) et son expérience pour surmonter les obstacles. Un expert sécurité capable de communiquer efficacement: o Capacité à traduire les aspects techniques en risques et à communiquer sur ces risques. o Capacité à interagir avec des personnes ayant des profils très différents, à tous les niveaux de l’organisation. Un coéquipier exemplaire: o Un esprit d’équipe indiscutable. o Expérience de travail en environnement multiculturel et international. o Capacité de travail soutenue et de résistance à la pression. o Structuré. Comptable de ses résultats. Certifications • Certification “ICS security” préférée (GICSP, ISA/IEC 62443 Cybersecurity Expert…). • Certification “généraliste” appréciée (CISSP, CISM, GSE…). Certification dans les domaines « security architecture”, “security engineering” ou “cloud security” est un plus (ISSAP, SSEP, CCSP…).
Postuler
Formats acceptés :
pdf, doc, png, jpg / Poids max. 3 Mo

STMicroelectronics

850 rue Jean Monnet
38920 CROLLES

N.C.

Voir sa fiche dans l'annuaire
Back to Top