Contexte :
La R&D d’EDF (~1900 chercheurs) a pour missions principales de contribuer à l'amélioration de la performance des unités opérationnelles du groupe EDF, d'identifier et de préparer les relais de croissance à moyen et long terme.
Dans ce cadre, le groupe « Innovation et Recherche en Cybersécurité » du département PERICLES est à l’intersection de la recherche fondamentale et la recherche appliquée du domaine cybersécurité et contribue notamment à la sécurisation des systèmes industriels de l’ensemble des métiers du groupe EDF. Cette alternance sera attachée à ce groupe, dans le domaine de la gestion des risques en cybersécurité, notamment pour les domaines industriels. La personne retenue travaillera en équipe et sera suivie par plusieurs experts du domaine.
Objectif :
L’ambition d’EDF dans l’accélération de la transition numérique et l’évolution des systèmes industriels vers des systèmes « plus intelligents », mènent inévitablement à la convergence entre les technologies de l’information (IT) et les technologies OT dites « d’exploitation » (IT : Information Technology / OT : Operational Technology). Cette convergence apporte de nouvelles surfaces d’attaque et des failles de sécurité sur les systèmes industriels. Il peut s’agir de moyens de production et de réseaux de distribution d’Energie qui sont d’ors et déjà et de façon permenante les cibles privilégées des cyberattaquants, notamment les attaquants étatiques.
En revanche, par rapport aux systèmes d’information de gestion, les systèmes d’information industriels ont toujours privilégié la robustesse et la performance à toute autre considération et cela pose plus de contraintes et de défis dans la gestion de risques cybersécurité et aussi dans la conformité aux exigences réglémentaires (en pleine évolution avec l’émergence de nouvelles technologies et de nouveaux problématiques).
L’objectif de cette alternance est donc de contribuer à :
· la veille de l’évolution de cyberattaques/menaces
· l’analyse de risques suites aux évolutions des menaces
· l’analyse de malwares et de cyberattaques
· l’évaluation des outils/solutions/méthodologies
· la création et le maintien d’une base de connaissances qui facilitera une gestion des risques en cybersécurité de façon continue et évolutive pour le domaine industriel, en fonction du contexte des différents métiers.
Mission : Participer à la veille, l’analyse, l’évaluation d’outils et construire une base de connaissance sur la gestion de risques en cybersécurité notamment dans un contexte industriel.
Étudiant.e en école d’ingénieur ou université, spécialisé.e en cybersécurité des systèmes d’information et/ou des systèmes d’embarqués ayant les principales qualités suivantes : ouverture d’esprit, positif.ve, rigoureux.se, ingénieux.se et motivé.e pour le domaine cybersécurité, capable de travailler en équipe et avoir le sens de responsabilité.
Les compétences techniques attendues sont :
· Connaissances en développement informatique (par exemple, Python, Java) ;
· Connaissance en cybersécurité (VPN, Firewall, PKI…), télécom et réseaux ;
· Connaissance de la suite Microsoft (Word, PowerPoint, notamment Excel) ;
· Des notions ou un attrait sur le contrôle commande serait un plus ;
· Capable d’analyser/synthètiser/communiquer/ présenter ses résultats à différents publics.
Pour toutes les tâches liées aux objectifs, la personne retenue travaillera en équipe et sera appuyée par les ingénieur.e.s du groupe, dans un objectif de formation et d’accompagnement.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.