Ingenieur/in Integration Sicherheit in Projekten

Zur Unterstützung seiner Expansion sucht Phishia eine/n dynamische/n und engagierte/n Ingenieur/in für Projektsicherheitsintegration, der/die bereit ist, das Wachstum unserer Nachhaltigkeitsaktivitäten zu beschleunigen und dabei auf unseren historischen Expertisen aufzubauen:
Cybersicherheit und künstliche Intelligenz.

Über Phishia

Phishia ist eine von zwei Ingenieuren gegründete Beratungsfirma, die sich auf die großen technologischen und strategischen Herausforderungen spezialisiert hat: Cybersicherheit, künstliche Intelligenz und Nachhaltigkeit. Wir begleiten Referenzunternehmen wie die Hauptakteure des CAC 40 (Airbus, Bouygues, SNCF ...), mit anerkannter Expertise in Cybersicherheit, dem Kern unserer Tätigkeit.
Unsere Bereiche Cybersicherheit und Umweltbewertung wachsen schnell, angetrieben von einer starken Nachfrage und unserem pragmatischen Ansatz.
Bei Phishia einzusteigen bedeutet, Teil einer überschaubaren, ehrgeizigen und schnell wachsenden Struktur zu werden, die im Zentrum des digitalen und nachhaltigen Wandels steht.

Ihre Aufgaben

• Steuerung der Integration von Sicherheitsaspekten in Kundenprojekte ab der Entwurfsphase (Secure by Design)
• Durchführung und Formalisierung von Risikoanalysen (EBIOS RM), Sicherheitsdossiers, Härtungsrichtlinien, Plänen für das Schwachstellenmanagement
• Technische Sicherheitsmaßnahmen festlegen (Netzwerksegmentierung, OS-Härtung, Überwachung, Zugriffsverwaltung, Protokollierung)
• Sicherstellen, dass die Sicherheitsanforderungen im Projektzyklus nachvollziehbar sind (Durchsicht der Deliverables, Verfolgung der Aktionspläne, Integrationstests)
• Enge Zusammenarbeit mit System-, Dev-, Netzwerk-, CISO- und ISD-Teams
• Vorbereitung und Begleitung von Compliance-Audits (ISO 27001, NIS 2, LPM, SecNumCloud...)
• Beitrag zur Strukturierung der internen Methoden (Referenzen, Modelle, Leitfäden)
• Aktive Beobachtung der technologischen, normativen und regulatorischen Entwicklungen im Zusammenhang mit der integrierten Cybersicherheit durchführen

Gesuchtes Profil

Abschluss einer Ingenieurschule oder eines Masterstudiengangs (Bac+5) mit Schwerpunkt Cybersicherheit, Systeme, Netzwerke oder IS-Architektur.
2 bis 5 Jahre Erfahrung in den Bereichen Integration, Projektsicherheit, technische Prüfung oder ISS-Governance
Gute Kenntnisse der Sicherheitsreferenzen: EBIOS RM, ISO 27001, NIST, ANSSI, LPM
Beherrschung der Linux/Windows-Umgebungen, der Härtungsprinzipien und der Netzwerkarchitekturen
Sie fühlen sich in einem Umfeld mit mehreren Akteuren wohl und sind in der Lage, technische Herausforderungen in operative Empfehlungen umzusetzen.
Gute redaktionelle Fähigkeiten, Selbstständigkeit, Genauigkeit

Was wir anbieten

Eintauchen in ein agiles und multidisziplinäres Ökosystem
Konkrete Aufgaben mit großer Wirkung und großer Autonomie
Ein beschleunigter Kompetenzaufbau in technischen und regulatorischen Schlüsselthemen
Ein flexibles, anregendes und wohlwollendes Arbeitsumfeld

Lokalisierung

Im Telearbeitsverhältnis, mit regelmäßigen Punkten mit dem Team.
Möglichkeit punktueller Einsätze beim Kunden (Paris, Nantes)

Bezahlung

Je nach Profil, Nebenleistungen, Entwicklungsperspektiven