Responsable architecture système cybersécurité - H-F

Job Description Summary

Job Description

Description De L'Emploi

Job Description Summary

Le/La responsable architecture système cybersécurité coordonne l’architecture des systèmes complexes sur les aspects cybersécurité. Il/Elle travaille avec les Lignes de Produits pour clarifier la répartition des responsabilités et assurer l’interopérabilité sur les aspects cybersécurité.

Ce rôle aide les Lignes de Produits pendant les phases d’appel d’offres, d’ingénierie, ainsi que les phases de conception d’architectures de référence, jusqu’à la livraison, opération et maintenance des systèmes.

Ce rôle contribue également aux évolutions du process d’ingénierie, aux audit internes et améliorations continues, en conformité avec nos politiques internes, standards et les régulations comme IEC 62443-2-4, IEC 62443-3-3, NIST, NERC CIP, BDEW, etc.

Ce rôle contribue également à la gestion des vulnérabilités et incidents au niveau système, en lien avec les équipes concernées au sein de Grid Solutions et de GE Vernova.

Le/La responsable architecture système cybersécurité rapporte au responsable cybersécurité de Grid Solutions.

Job Description

ResponsabilitéS :

• Définir et maintenir la répartition des responsabilités, les architectures de références et assurer l’interopérabilité de l’ingénierie sur les aspects cybersécurité, dont la documentation, en conformité avec les politiques GE Vernova.
• Contribuer avec les Lignes de Produits aux audits d’architecture et de sécurité pour les projets complexes.
• Apporter un support aux Lignes de Produits pour les appels d’offre et les fonctions d’ingénierie projet pour assurer le niveau de qualité et la livraison de systèmes complexes au niveau de sécurité souhaité.
• Piloter les documentations relatives à la cybersécurité des systèmes complexes : processus, recommendations, procédures.
• Coordonner et contribuer aux certifications liées aux systèmes complexes (IEC 62443-3-3) et au rôle d’intégrateur système (IEC 62443-2-4)
• Contribuer à la gestion des incidents et vulnérabilités des systèmes, en conformité avec les politiques internes, en appui des Lignes de Produits.
• Réaliser des évaluations de vulnérabilités sur les systems complexes et maintenir les méthodologies associées.
• Apporter un support aux Lignes de Produits pour les artifacts d’ingénierie, les valider et s’assurer que les documentations soient à jour.
• Effectuer des audits internes réguliers sur les aspects cybersécurité de nos processus d’ingénierie afin de s’assurer de leur conformité et de leur amélioration continue.
• Contribuer à la gouvernance sécurité des produits : conformité aux politiques internes, aux standards et régulations.
• Partager les bonnes pratiques et retours d’expérience, mettre à jour en continu les recommandations techniques en tenant compte de l’évolution des technologies, en collaboration avec la communauté « sécurité produit », les architectures et experts.
• Transmettre et former en interne sur les sujets liés aux standards cybersécurité, notamment pour une audience R&D, ingénieurs, commerciaux, architectes, responsable produit

Qualifications SouhaitéEs :

• Bachelor en informatique ou spécialisation « STEM » (sciences, technologie, ingénierie et mathématiques
• Expérience confirmée sur les architectures systems du secteur électrique, minimum 5 ans
• Minimum 3 ans d’expérience sur la conception d’architectures sécurisées design, DMZ, appliances de sécurité, de préférence en environnement Operational Technology (OT)
• Connaissance approfondie des systèmes industriels et de leurs contraintes, SCADA, DMZ, architectures, et protocoles de communication, notamment Modbus, DNP3/IEC 104 et IEC 61850
• Veille sur les standards cybersécurité et compréhension du paysage (acteurs, tendances, technologies, stratégies possibles)
• Expérience avec les équipements telecom et réseau (routeurs, switches, firewalls)
• Excellentes capacités de communication et maîtrise de l'anglais écrit et oral
• Capacités à travailler efficacement en équipe, avec différents départements, dans un environnement international
• Connaissances approfondie des frameworks, standards et régulations relatifs à la cybersécurité en environnement OT : NERC CIP, IEC 62443, IEEE 1686, IEC 62351, Directive NIS2, NCSC CAF, AES CAF, NIST, etc.

CompéTences Additionnelles :

· Les certifications de sécurité sont un plus (ex. ISA, CISSP, SANS, ISACA)

· Esprit Client

· Compétences interpersonnelles et leadershi

Inclusion & Diversity

La Mission Handicap Grid Solutions facilite l’intégration des personnes en situation de handicap.

Chez GE Vernova, nous croyons en la valeur de votre identité, de votre parcours et de vos expériences uniques. Nous nous engageons à favoriser une culture inclusive, où chacun se sent habilité à faire de son mieux parce qu'il se sent accepté, respecté et à sa place.  Cliquez ici pour en savoir plus :

https://jobs.gecareers.com/vernova/global/en/i-d-e

La différence crée l’énergie.

Job Description Summary

The System Architecture Cybersecurity Leader oversees the architecture of complex systems from a cybersecurity perspective. He/She works closely with Business Lines to ensure a clear Division of Responsibilities and interoperability from a cyber perspective.

This role supports Business Lines teams during tendering and engineering phases from design of reference architectures to the delivery and maintenance. The role also contributes to regular engineering process updates, internal audit, improvement, in compliance with GEV Policies international standards, and regulations like IEC 62443-2-4, IEC 62443-3-3, NIST, NERC CIP, BDEW, etc. The role supports also the management of systems vulnerabilities and incidents in coordination with concerned Teams and GEV Incident Leader.

The System Architecture Cybersecurity Leader will report to Grid Solutions’ Cybersecurity Leader.

Job Description

Responsibilities:

• Maintain the Division of Responsibility, reference architectures, and interoperability standards for engineering, including documentation, while ensuring compliance to GEV Policies.
• Support Business Lines into performing architecture audits for existing complex projects.
• Support tendering and engineering functions to ensure high quality, high secure complex systems delivery.
• Oversee the development of documentation on process, standards and guidance related to engineering cybersecurity for complex systems.
• Coordinate and contribute to complex systems (IEC 62443-3-3) and system integrator (IEC 62443-2-4) certifications.
• Support Business Lines for the Incident and Vulnerability Management compliance according to GEV Policies.
• Conduct vulnerability assessment in complex systems and maintain the vulnerability assessment methodology.
• If needed by Business Lines, could support directly project teams to ensure all relevant engineering artifacts are ready and verified, and ensure tracking.
• Perform regular internal audit on the engineering processes to evaluate compliance and identify improvement in both the process itself and its implementation in Business Lines from a cyber perspective.
• Contribute to the Product Security Governance: compliance with GEV Policies, international Standards and regulations.
• Share best practices and lessons learned and continuously update the technical cyber security architecture, based on changing technologies, in collaboration with product security community, domain architects and experts.
• Develop and conduct relevant security training for various internal audience, such as project engineers and architects.

Required Qualifications:

• Bachelor’s Degree in Engineering, Computer Science, or Information Technology from an accredited university
• Demonstrated experience with systems architecture in electric sector and associated documentation
• Minimum 3 years of experience in secure architectures design, DMZ, security appliances, preferably in an Operational Technology (OT) environment
• In-depth knowledge of industrial control systems, SCADA architectures, and communication protocols, including Modbus, DNP3/IEC 104 and IEC 61850.
• Demonstrated knowledge and understanding of network communications protocols in the TCP/IP network stack.
• Awareness of latest technical developments in the cyber security community
• Demonstrated experience with Linux, VxWorks and Windows operating systems including user account management, security / system hardening, device control, and patch management.
• Experience with Telecom and Network Equipment (Routers, Switches, Firewalls)
• Experience with security technologies, such as

o Symmetric and asymmetric cryptography and PKI infrastructure

o LDAP, RADIUS, SSH, SFTP, HTTPS, SYSLOG

o Encryption, TLS, RSA and code signing

• Proven experience with cybersecurity frameworks and standards relevant to OT environments, such as NERC CIP, IEC 62443, IEEE 1686, IEC 62351 as well experience with NIS Directive, NCSC CAF, AES CAF, NIST
• Excellent oral and written communication skills
• Ability to work effectively in a team and across functions, partnering with other teams in a worldwide environment

Nice To Have Skills:

• Experience with penetration testing and vulnerability assessment
• Virtualisation solutions (VMWare, Hyper-V, Proxmox, etc.)
• Cyber security certification (ex. ISC2, SANS, ISACA, CISSP, ISA) is a plus
• Strong customer service mind-set
• Strong interpersonal and leadership skills

Behavioral Skills:

• GEV leadership behaviors: deliver with focus, lead with transparency and act with humility
• Pro-activeness, sense of urgency, resistance to pressure, autonomy; ability to interact with multiple functions and teams worldwide
• Continuous improvement mindset
• Fluent English speaking and writing mandatory
• Strong oral and written communication skills