Chargé de Projet en Sécurité Informatique - Cybersécurité H/F - Institut Polytechnique de Grenoble
- Grenoble - 38
- CDD
- Institut Polytechnique de Grenoble
Les missions du poste
La composante Grenoble INP - Génie industriel, UGA forme les ingénieurs du XXIe siècle généralistes de l'entreprise. Ils sont capables de maîtriser l'ensemble du cycle industriel : de l'innovation et de la conception d'un produit à son recyclage, en passant par la production et la distribution.
Pour cela, l'école mise sur l'interdisciplinarité des enseignements et accorde une place importante aux sciences humaines et sociales (économie, sociologie, gestion) dans son cycle de formation. Pour en savoir plus :
https://genie-industriel.grenoble-inp.fr/.
L'école accueille plus de 600 élèves (ingénieurs et masters), pour un effectif de 250 enseignants titulaires et vacataires et 40 personnels administratifs et techniques.
Site internet : https://genie-industriel.grenoble-inp.fr/
Dans le contexte d'un projet européen qui vise à mettre en place des formations pratiques et interactives sur les méthodes, outils et bonnes pratiques pour la validation et amélioration continue de la cybersécurité d'un systèmede technologie opérationnelle (OT, tel qu'un système de production, un véhicule connecté, etc.), nous recrutons un ingénieur d'études avec les missions principales suivantes :
- Évaluation de la vulnérabilité : identification des faiblesses dans les systèmes de contrôle industriel (ICS), les automates programmables (PLC) et les systèmes de supervision et d'acquisition de données (SCADA)
- Tests passifs : contrairement aux tests informatiques, où l'on peut utiliser des scanners agressifs, les tests OT nécessitent souvent « d'écouter » le trafic réseau afin de prévenir tout risque d'instabilité sur des équipements industriels sensibles et parfois obsolètes
- Pénétration matérielle : extraction physique du micrologiciel des capteurs ou des unités de commande électroniques (ECU) du véhicule pour rechercher des mots de passe codés en dur ou du code non sécurisé
- Analyse de protocoles : Analyse des protocoles spécifiques à l'industrie comme Modbus, PROFINET ou le bus CAN (pour l'automobile) qui ne disposent pas de chiffrement natif
- Documentation sur les risques : Traduire « ce port est ouvert » en « un attaquant pourrait surchauffer cette turbine », fournissant ainsi des informations exploitables aux responsables d'usine
- Documentation pédagogique des approches afin de pouvoir les intégrer dans des modules de formations destinées aux ingénieurs.
Le profil recherché
- Connaissances avancées dans l'un ou plusieurs domaines comme suit :
- Protocoles : Modbus, DNP3, BACnet, bus CAN, Zigbee
- Normes : IEC 62443 (Industrie), ISO/SAE 21434 (Automobile)
- Logiciel : Wireshark (avec analyseurs industriels), Dragos, Claroty, Kali Linux
- Matériel : Bus Pirate, analyseurs logiques Saleae, Ubertooth One
- Compétences solides en programmation (C, C++, Python, Bash/Shell)
- Maitrise de l'outils IA pour la cybersécurité serait un plus
- Autonomie, curiosité, efficacité, esprit d'équipe
- Bonne maitrise de l'anglais souhaitée