Créée en 2011, DAVRICOURT est une société de conseil à taille humaine, spécialisée dans le recrutement et la prestation d'ingénieurs et de techniciens dans les secteurs automobile, ferroviaire, naval, aéronautique, défense, énergie, grande distribution, sciences de la vie, et du numérique.
Répartis sur 6 agences en France, notre ambition est de proposer des solutions techniques de haute qualité, tout en plaçant l'humain et l'engagement au coeur de nos priorités. En intégrant notre équipe, vous aurez l'opportunité de travailler sur des projets variés et innovants dans des domaines d'expertise tels que l'ingénierie mécanique, électronique, software embarqué, industrialisation et gestion de projet. Vous évoluerez dans une entreprise dynamique, où l'esprit d'équipe et la proximité sont essentiels.
Nous mettons en place un accompagnement sur-mesure, aligné avec nos engagements RSE et notre raison d'être : « Révéler les talents de l'industrie et du numérique pour les rendre acteurs d'un monde plus responsable ».
Labellisés « Positive Company 3*», certifiés ISO9001 et MASE pour un management de la qualité et de la sécurité au travail, nous avons à coeur d'intégrer toutes nos parties prenantes dans notre démarche RSE et d'impliquer nos collaborateurs en leur proposant d'agir auprès d'associations.
Rejoignez-nous pour donner un nouvel élan à votre carrière et (re)donner du sens à votre travail ! Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Cyber Advisor - H/F pour l'un de nos clients du secteur de l'Energie. Vous interviendrez sur le site client situé dans la région de Lyon.
À ce titre, vos missions quotidiennes seront les suivantes :
- Accompagne le projet pour la mise en place et validation du SDL (IEC62443-4-1/2) ;
- Définit les process de management de la sécu du dev du produit ;
- Identifie des spéc de sécu (marketing, technique, utilisateur final, threat modeling) ;
- Suivi des implems des fonctionnalités sécu o Support à la rédaction des plans de tests sécu o Suivi des défauts de sécurité ;
- Mise en place d'un threat model - SDL champion (le security advisor s'assure de la maîtrise et de la réussite du process SDL se concluant en une FCSR) ;
- Amener le projet à un bon niveau de maturité documentaire, de process, de formation ;
- Soumettre les résultat du process SDL au comité de revue finale de cyber sécurité Support technique ;
- Support à la rédaction des specs de sécu détaillées ;
- Analyse des risques Techno/Produit ;
- Support rédaction des règles de codage ;
- Support config des règles de sécurités des outils d'analyses statique/binaire ;
- Analyse des écarts suite au run des plans de test sécu ;
- Analyse de risque des écarts o Calcule du CVSSv3 - Tech : Cloud (front et back), Mobile, Gateway/Device custom (Sw bas niveau et applicatif, communication BT, Zigbee, Wifi, Lora et protocoles en tout genre) => points utiles pour la génération du threat model uniquement.
Et après ?
En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.