Responsable Architecture Système Cybersécurité

**Job Description Summary**:
Description de l'emploi

**Job Description Summary**

Le/La responsable architecture système cybersécurité coordonne l’architecture des systèmes complexes sur les aspects cybersécurité. Il/Elle travaille avec les Lignes de Produits pour clarifier la répartition des responsabilités et assurer l’interopérabilité sur les aspects cybersécurité.

Ce rôle aide les Lignes de Produits pendant les phases d’appel d’offres, d’ingénierie, ainsi que les phases de conception d’architectures de référence, jusqu’à la livraison, opération et maintenance des systèmes.

Ce rôle contribue également aux évolutions du process d’ingénierie, aux audit internes et améliorations continues, en conformité avec nos politiques internes, standards et les régulations comme IEC 62443-2-4, IEC 62443-3-3, NIST, NERC CIP, BDEW, etc.

Ce rôle contribue également à la gestion des vulnérabilités et incidents au niveau système, en lien avec les équipes concernées au sein de Grid Solutions et de GE Vernova.

Le/La responsable architecture système cybersécurité rapporte au responsable cybersécurité de Grid Solutions.

**Responsabilités**:

- Définir et maintenir la répartition des responsabilités, les architectures de références et assurer l’interopérabilité de l’ingénierie sur les aspects cybersécurité, dont la documentation, en conformité avec les politiques GE Vernova.
- Contribuer avec les Lignes de Produits aux audits d’architecture et de sécurité pour les projets complexes.
- Apporter un support aux Lignes de Produits pour les appels d’offre et les fonctions d’ingénierie projet pour assurer le niveau de qualité et la livraison de systèmes complexes au niveau de sécurité souhaité.
- Piloter les documentations relatives à la cybersécurité des systèmes complexes : processus, recommendations, procédures.
- Coordonner et contribuer aux certifications liées aux systèmes complexes (IEC 62443-3-3) et au rôle d’intégrateur système (IEC 62443-2-4)
- Contribuer à la gestion des incidents et vulnérabilités des systèmes, en conformité avec les politiques internes, en appui des Lignes de Produits.
- Réaliser des évaluations de vulnérabilités sur les systems complexes et maintenir les méthodologies associées.
- Apporter un support aux Lignes de Produits pour les artifacts d’ingénierie, les valider et s’assurer que les documentations soient à jour.
- Effectuer des audits internes réguliers sur les aspects cybersécurité de nos processus d’ingénierie afin de s’assurer de leur conformité et de leur amélioration continue.
- Contribuer à la gouvernance sécurité des produits : conformité aux politiques internes, aux standards et régulations.
- Partager les bonnes pratiques et retours d’expérience, mettre à jour en continu les recommandations techniques en tenant compte de l’évolution des technologies, en collaboration avec la communauté « sécurité produit », les architectures et experts.
- Transmettre et former en interne sur les sujets liés aux standards cybersécurité, notamment pour une audience R&D, ingénieurs, commerciaux, architectes, responsable produit

Qualifications souhaitées:

- Bachelor en informatique ou spécialisation « STEM » (sciences, technologie, ingénierie et mathématiques
- Expérience confirmée sur les architectures systems du secteur électrique, minimum 5 ans
- Minimum 3 ans d’expérience sur la conception d’architectures sécurisées design, DMZ, appliances de sécurité, de préférence en environnement Operational Technology (OT)
- Connaissance approfondie des systèmes industriels et de leurs contraintes, SCADA, DMZ, architectures, et protocoles de communication, notamment Modbus, DNP3/IEC 104 et IEC 61850
- Veille sur les standards cybersécurité et compréhension du paysage (acteurs, tendances, technologies, stratégies possibles)
- Expérience avec les équipements telecom et réseau (routeurs, switches, firewalls)
- Excellentes capacités de communication et maîtrise de l'anglais écrit et oral
- Capacités à travailler efficacement en équipe, avec différents départements, dans un environnement international
- Connaissances approfondie des frameworks, standards et régulations relatifs à la cybersécurité en environnement OT : NERC CIP, IEC 62443, IEEE 1686, IEC 62351, Directive NIS2, NCSC CAF, AES CAF, NIST, etc.

Compétences additionnelles:

- Les certifications de sécurité sont un plus (ex. ISA, CISSP, SANS, ISACA)
- Esprit client
- Compétences interpersonnelles et leadershi

**Inclusion & Diversity**

La Mission Handicap Grid Solutions facilite l’intégration des personnes en situation de handicap.

Chez GE Vernova, nous croyons en la valeur de votre identité, de votre parcours et de vos expériences uniques. Nous nous engageons à favoriser une culture inclusive, où chacun se sent habilité à faire de son mieux parce qu'il se sent accepté, respecté et à sa place. Cliquez ici pour en savoir plus:
La différence crée l’énergie.

**Job Description Summary**

The System Architecture Cybersecurity Leader oversees the architecture