Ingegnere di integrazione della sicurezza del progetto

Per sostenere la sua espansione, Phishia è alla ricerca di un Project Security Integration Engineer dinamico e impegnato, pronto ad accelerare la crescita delle nostre attività di sostenibilità, facendo tesoro delle nostre competenze storiche:
sicurezza informatica e intelligenza artificiale.

Informazioni su Phishia

Phishia è una società di consulenza fondata da due ingegneri, specializzata in grandi temi tecnologici e strategici: cybersecurity, intelligenza artificiale e sostenibilità. Lavoriamo con aziende blue-chip come i principali attori del CAC 40 (Airbus, Bouygues, SNCF, ecc.), con una riconosciuta esperienza nella cybersecurity, il nostro core business.
Le nostre divisioni di cybersecurity e di valutazione ambientale sono in rapida crescita, grazie alla forte domanda e al nostro approccio pragmatico.
Entrare in Phishia significa unirsi a un'organizzazione ambiziosa, in rapida crescita e a misura d'uomo, al centro del cambiamento digitale e sostenibile.

I vostri compiti

• Gestione dell'integrazione della sicurezza nei progetti dei clienti, fin dalla fase di progettazione (Secure by Design)
• Esecuzione e formalizzazione di analisi dei rischi (EBIOS RM), dossier di sicurezza, politiche di hardening e piani di gestione delle vulnerabilità.
• Definire le misure tecniche di sicurezza (segmentazione della rete, hardening del sistema operativo, supervisione, gestione degli accessi, registrazione).
• Garantire la tracciabilità dei requisiti di sicurezza durante l'intero ciclo del progetto (revisione dei risultati, monitoraggio dei piani d'azione, test di integrazione).
• Lavorare a stretto contatto con i team di sistemi, sviluppo, rete, CISO e IT.
• Preparare e supportare gli audit di conformità (ISO 27001, NIS 2, LPM, SecNumCloud, ecc.).
• Contribuire alla strutturazione delle metodologie interne (repository, modelli, guide).
• Monitorare attivamente gli sviluppi tecnologici, normativi e regolamentari relativi alla cybersecurity integrata.

Profilo richiesto

Laurea in ingegneria o laurea specialistica (Bac+5), con specializzazione in cybersecurity, sistemi, reti o architettura IS
Da 2 a 5 anni di esperienza nel campo dell'integrazione, della sicurezza dei progetti, dell'audit tecnico o della governance IS.
Buona conoscenza degli standard di sicurezza: EBIOS RM, ISO 27001, NIST, ANSSI, LPM
Padronanza degli ambienti Linux/Windows, dei principi di hardening e delle architetture di rete.
Si trova a suo agio in un ambiente con più interlocutori ed è in grado di tradurre le questioni tecniche in raccomandazioni operative.
Buona capacità di scrittura, autonomia, scrupolosità

Cosa offriamo

Immersione in un ecosistema agile e multidisciplinare
Incarichi pratici e di grande impatto con un elevato grado di autonomia
Sviluppo accelerato delle competenze in aree tecniche e normative chiave
Un ambiente di lavoro flessibile, stimolante e attento

Posizione

Lavorare da casa, con aggiornamenti regolari da parte del team.
Possibilità di incarichi occasionali presso la sede del cliente (Parigi, Nantes)

Remunerazione

In base al profilo, ai benefici collaterali, alle prospettive di carriera