Ingénieur-Chercheur cybersécurité (H/F)

Au sein d’un campus scientifique d’excellence mondiale (Paris-Saclay), vous prendrez une part active au développement d’un centre de recherche technologique de niveau international dans le domaine de l’ingénierie numérique des systèmes.

Adossé aux meilleurs organismes de recherche français du domaine et constitué d’équipes mixtes académiques et industrielles, ce centre a pour mission de produire des travaux de recherche et de développement permettant d’améliorer l’état de l’art des sciences du numérique, de générer de nouvelles connaissances et technologies en s’appuyant sur les percées de l’ingénierie numérique, et de diffuser ses compétences dans tous les secteurs économiques.

Parmi l’ensemble des thématiques traitées, la thématique « sécurité et défense » a pour objectif le développement des notions de confiance et défiance numériques au travers la mise en œuvre de méthodes, d’outils et de plateformes permettant l’évaluation de la menace, la protection et le renforcement des systèmes, la détection des attaques, et la supervision de la sécurité numérique.

Poste

Au sein de l’IRT SystemX, l’ingénieur-chercheur est intégré à l’équipe «sécurité numérique». Il (elle) sera affecté(e) opérationnellement à des projets collaboratifs composés d’ingénieurs-chercheurs, de chercheurs industriels et académiques, de post-doctorants et de doctorants.

L’ingénieur-chercheur a pour mission principale de prendre en charge toute ou partie des activités liées à la cybersécurité soit dans le cadre de réalisation des tâches de projets soit dans le cadre d’offres avant-projet. Le domaine des activités concerne les systèmes d’information et/ou les systèmes cyber-physiques (Industriel, Automobile, Ferroviaire, IoT, Robotique, etc.).

Les activités prévues dans la cadre de cette mission porterons sur :

  • Etude des cas d’usage et analyse des risques cybersécurité associés
  • Elaboration de la politique de sécurité des architectures cible
  • Conception et développement des solutions de sécurité
  • Intégration, évaluation et évolution des démonstrateurs projet.
  • Mise en œuvre de stratégies de MCS/MCO

En complément, cette mission s’inscrit dans le rôle général d’ingénieur-chercheur à profil scientifique et technique de l’Institut. A ce titre, l’ingénieur-chercheur sera amené à :

Contribuer aux activités des projets

  • Analyser les cas d’usages des partenaires industriels des projets et identifier les verrous scientifiques et technologiques,
  • Participer à l’élaboration des propositions méthodologiques, technologiques et architecturales du projet,
  • Mener les travaux de recherche nécessaires pour lever ces verrous scientifiques et technologiques,
  • Développer, configurer et mettre en place les preuves de concept et les démonstrateurs,
  • Contribuer à la spécification et à la réalisation d’expérimentations et d’analyses scientifiques sur les preuves de concept et les démonstrateurs,
  • Documenter les travaux réalisés et participer à la valorisation et aux transferts des résultats,

Contribuer à la roadmap du domaine « sécurité numérique »

  • Assurer une veille technologique
  • Contribuer à la définition d’une roadmap scientifique et technologique « sécurité numérique » ;
  • Aider à la maturation des sujets et compétences scientifiques ou techniques;
  • Prendre en charge une partie du plan d’évolution dans son domaine d’expertise.

Contribuer au rayonnement et au développement des activités de l’Institut

  • A travers ses contributions et participations à des événements extérieurs, démonstrations, groupes de travail technologiques, communautés Open Source,
  • Par des publications techniques et/ou scientifiques.

L’ingénieur-chercheur est rattaché(e) hiérarchiquement au responsable du domaine «sécurité numérique», et rapporte opérationnellement aux chefs de projets auxquels il (elle) sera affecté(e). Le niveau de responsabilité dans l’équipe et l’autonomie pourront être adapté selon l’expérience de l’ingénieur-chercheur.

Le poste est basé à Palaiseau mais des déplacements peuvent être nécessaires en région Provence Alpes Cotes d’Azur.

Profil

Issu(e) d’une formation Bac + 5 minimum, de profil ingénieur ou docteur, vous maîtrisez la mise en œuvre de solutions techniques visant à sécuriser les systèmes d’information et/ou industriels. Une bonne connaissance de l’écosystème académique et de recherche industrielle dans ces domaines serait appréciée.

Connaissances et savoir-faire essentiels :

  • Menaces, vulnérabilités et solutions de sécurité (ex. Authentification, Autorisation, Control d’Accès, Firewall, Détection d’intrusion, etc.) ;
  • Développement logiciel ainsi que les langages de scripts (Python, Perl, C, etc.) ;
  • Sécurité des réseaux (Firewall, Proxy, Sonde IPS/IDS, VPN, IAAS, ets.) et des systèmes (Windows/Unix, Anti-virus, PAAS, PKI, solution SSO, etc) ;
  • Référentiels et standards de sécurité (ex., NIST, OWASP, CIS, Guides de l’ANSSI, EBIOS, etc.) ;
  • Connaissances des environnements cyber-physiques fortement appréciée (ex., SCADA, Protocoles industriels, IoT, IIoT, Architecture automobile, etc.).

Qualités professionnelles :

  • Curiosité, esprit d’initiative, capacité d’écoute, d’analyse et rigueur ;
  • Adaptabilité et autonomie ;
  • Capacité à travailler en mode projet: suivi et avancement des travaux, valorisation et communication des résultats,
  • Aisance relationnelle, capacité à travailler en équipe, très bonne communication orale et écrite (en français et anglais).

Référence : DOP 091
Pour postuler : jobs@irt-systemx.fr