Alternance Ingénieur Cybersécurité H/F - L'Industrie recrute

KONTRON MODULAR COMPUTERS S.A.S. (100 pers, 30M€ de CA, située à Toulon), filiale du Groupe Kontron (4500 pers, 1200M€ de CA) leader mondial dans les technologies embarquées.

Rejoignez une entreprise française spécialisée dans la conception de cartes électroniques numériques et de calculateurs embarqués, utilisés dans des environnements exigeants pour les secteurs de la Défense, de l'Aéronautique et du Transport.

Avec des clients majeurs français et internationaux tels que Thales, Safran, Airbus, Rheinmetall et Alstom, nous sommes fiers de fournir des solutions à la pointe des technologies innovantes de l'électronique embarquée.

Contexte

Au sein du département Développement Logiciel, vous intégrerez une équipe dynamique en charge de concevoir, développer et maintenir des solutions logicielles embarquées et systèmes critiques (cartes électroniques et systèmes embarqués). Dans un contexte de renforcement des exigences réglementaires et de sécurité, vous participerez activement à l'amélioration continue de notre posture cybersécurité.

Missions principales

Encadré(e) par un ingénieur expérimenté, vous contribuerez aux activités suivantes :

1. Accompagnement à la mise en conformité réglementaire (CRA) et IEC62443

Participer à l'analyse des exigences du Cyber Resilience Act (CRA) et à la mise en place du standard IEC62443.
Contribuer à la déclinaison de ces exigences sur nos produits et processus de développement.
Aider à la mise en place des bonnes pratiques sécurité (documentation, traçabilité, conformité)
Participer à la sensibilisation des équipes techniques aux enjeux réglementaires

2. DevSecOps & amélioration continue

Contribuer au suivi et à l'optimisation des outils DevSecOps (CI/CD, SAST, DAST, SCA, etc.)
Participer à l'intégration de contrôles de sécurité dans les pipelines de développement
Analyser les résultats des outils de sécurité et proposer d'améliorations
Participer à la définition et au suivi d'indicateurs de performance sécurité

3. Analyse de risques cybersécurité

Participer à la réalisation des analyses de risques sur nos produits (cartes électroniques et systèmes)
Mettre en oeuvre des méthodologies telles que STRIDE (ou équivalent)
Identifier les menaces, vulnérabilités et impacts potentiels
Proposer des mesures de mitigation adaptées
Participer à la formalisation des dossiers de sécurité

Profil recherché

Étudiant(e) en école d'ingénieur ou équivalent (Bac +4/5) avec spécialisation en cybersécurité ou informatique
Connaissances de base en sécurité des systèmes et des logiciels
Intérêt pour les normes et réglementations (ex : CRA, IEC 62443, ISO 27001, etc.)
Notions en développement logiciel et/ou systèmes embarqués appréciées
Connaissance des concepts DevOps / CI-CD est un plus
Curiosité, rigueur, esprit d'analyse et capacité à travailler en équipe
Bon niveau d'anglais technique

Compétences techniques appréciées

Outils de sécurité applicative (SAST, DAST, SCA)
Environnements Linux / scripting
Notions en architecture logicielle et systèmes embarqués
Méthodes d'analyse de risques (STRIDE, EBIOS, etc.)

• Esprit d'analyse