ST Microelectronics recrute un Cdi Security Engineering Specialist

CDI - Security Engineering specialist - H/F

CDI
offre publiée le 08/11/2018
Informations clés
  • Entreprise

    ST Microelectronics

  • Référence

    184533

  • Localisation

    38 - Isère

  • Type de Contrat

    CDI

  • Expérience

    10 - 15 ans

  • Niveau d'études

    Bac +5

  • Fonctions

    Informatique - Télécoms - Multimédia

Présentation de l'entreprise
Fondé en 1987, STMicroelectronics est aujourd'hui le premier fabricant européen de semi-conducteurs avec plus de 43 000 collaborateurs et est présent dans 36 pays. Nos composants sont au cœur de tous les systèmes électroniques de télécommunication, informatique, automobile, grand public, cartes à puces…
Mission
Le département RMIS (Risk Management, Information Security and compliance) est en charge de la sécurité des systèmes d'information de STMicroelectronics ainsi que de la gestion du risque et de la conformité dans la DSI.

ROLE et RESPONSABILITES
Sous la direction du domaine “security engineering and operations” dans le département RMIS, vous devrez avec les autres membres de l'équipe :

Framework:
• Maintenir et améliorer le référentiel sécurité dans les architectures et le design de solutions IT, ce qui inclut le développement et la maintenance de «security patterns»
• Assurer l'adéquation de ce référentiel avec le business ST, les évolutions technologiques et les menaces.
• Développer l'outillage nécessaire à ce référentiel et son utilisation afin de rendre autonome les architectes IT et de focaliser l'équipe sur les projets les plus complexes.

Sécurité des projets:
• Etre le garant de la sécurité dans les projets de déploiement de solutions IT dans tous les domaines (business applications, R&D, manufacturing, IT infrastructures) et gérer les exceptions aux principes sécurité d'architecture.
• Identifier les problèmes de sécurité dans les architectures IT proposées, recommander des améliorations et aider à trouver des solutions pour résoudre ces problèmes.
• Participer à la maintenance de la base de risques sécurité afin d'assurer leur suivi par les indicateurs en place.

Conception des solutions de sécurité :
• Recueillir les besoins sécurité identifiés par les autres équipes RMIS et ses partenaires et définir les solutions associées.
• Participer à la sélection / construction de solutions de sécurité.
• Proposer des approches / stratégies novatrices de sécurité pour optimiser les critères rapidité, flexibilité et coûts.
• Assurer le déploiement des solutions de sécurité, ce qui inclut la définition des RACIs associés.

Leadership and coaching:
• Avec les architectes IT, définir et documenter la roadmap sécurité.
• Travailler étroitement avec les architectes solutions/techniques, les chefs de projets et les experts pour s'assurer que les principes de sécurité sont connus et appliqués dans les différentes équipes.
• Assister le responsable du domaine “security engineering and operations” dans toutes les tâches nécessaires pour assurer un service efficace pour ST.
Profil recherché
Master en informatique ou sécurité informatique

• 5 ans d'expérience dans le domaine de la sécurité des systèmes d'information, dont plusieurs années dans la sécurité des architectures IT/digitales.
• Expérience solide des solutions de sécurité dans les infrastructures et les applications.
• Anglais : lu, écrit, parlé.

Bonne connaissance de la sécurité :
• Des solutions cloud (IaaS, PaaS, API, CASB) et des solutions de mobilité (MDM, AppVPN…).
• Des SDN et SD-WAN.
• Architecture web services (SOA, micro services…).
• Architecture de solutions exposées à Internet.
• Solutions IAM (Identity & access management).
• WAF.
Bonne connaissance technique d'au moins la moitié des domaines suivants:
• Sécurité des réseaux: LAN, MAN, WAN (IPSEC VPN, SSL-VPN, firewall, IDS, IPS...).
• Sécurité des architectures basées sur les technologies Microsoft (inclut sécurité d'Active Directory).
• Sécurité des middleware (base de données…).
• Sécurité des systèmes d'exploitation (Linux, Windows).
• Sécurité des postes de travail (Linux, Windows).
• Sécurité dans les applications.
• PKI.

Connaissance des standards sécurité (ISO 2700x, NIST, SANS, SABSA…).

• Expérience de travail en environnement multiculturel et international.
• Un esprit d'équipe indiscutable.
• Capacité à traiter de nombreux sujets en parallèle et à anticiper.
• Ténacité et autorité pour obtenir des résultats.
• Capacité à traduire les aspects techniques en risques et à communiquer sur ces risques.
• Capacité d'autonomie démontrée et à se tenir à jour techniquement de manière permanente.

Certifications
• Certification dans les domaines « security architecture”, “security engineering” ou “cloud security” fortement appreciées (ISC2-ISSAP, ISC2-ISSEP, ISC2-CCSP, SABSA).
• Certification “généraliste” appréciée (CISSP, CISM, GSE…).