Job Description Summary

Job Description

Description de lemploi

Job Description Summary

Le/La responsable architecture système cybersécurité coordonne larchitecture des systèmes complexes sur les aspects cybersécurité. Il/Elle travaille avec les Lignes de Produits pour clarifier la répartition des responsabilités et assurer linteropérabilité sur les aspects cybersécurité.

Ce rôle aide les Lignes de Produits pendant les phases dappel doffres dingénierie ainsi que les phases de conception darchitectures de référence jusquà la livraison opération et maintenance des systèmes.

Ce rôle contribue également aux évolutions du process dingénierie aux audit internes et améliorations continues en conformité avec nos politiques internes standards et les régulations comme IECIECNIST NERC CIP BDEW etc.

Ce rôle contribue également à la gestion des vulnérabilités et incidents au niveau système en lien avec les équipes concernées au sein de Grid Solutions et de GE Vernova.

Le/La responsable architecture système cybersécurité rapporte au responsable cybersécurité de Grid Solutions.

Job Description

Responsabilités :

Définir et maintenir la répartition des responsabilités les architectures de références et assurer linteropérabilité de lingénierie sur les aspects cybersécurité dont la documentation en conformité avec les politiques GE Vernova.

Contribuer avec les Lignes de Produits aux audits darchitecture et de sécurité pour les projets complexes.

Apporter un support aux Lignes de Produits pour les appels doffre et les fonctions dingénierie projet pour assurer le niveau de qualité et la livraison de systèmes complexes au niveau de sécurité souhaité.

Piloter les documentations relatives à la cybersécurité des systèmes complexes : processus recommendations procédures.

Coordonner et contribuer aux certifications liées aux systèmes complexes (IEC) et au rôle dintégrateur système (IEC)

Contribuer à la gestion des incidents et vulnérabilités des systèmes en conformité avec les politiques internes en appui des Lignes de Produits.

Réaliser des évaluations de vulnérabilités sur les systems complexes et maintenir les méthodologies associées.

Apporter un support aux Lignes de Produits pour les artifacts dingénierie les valider et sassurer que les documentations soient à jour.

Effectuer des audits internes réguliers sur les aspects cybersécurité de nos processus dingénierie afin de sassurer de leur conformité et de leur amélioration continue.

Contribuer à la gouvernance sécurité des produits : conformité aux politiques internes aux standards et régulations.

Partager les bonnes pratiques et retours dexpérience mettre à jour en continu les recommandations techniques en tenant compte de lévolution des technologies en collaboration avec la communauté sécurité produit les architectures et experts.

Transmettre et former en interne sur les sujets liés aux standards cybersécurité notamment pour une audience R&D ingénieurs commerciaux architectes responsable produit

Qualifications souhaitées :

Bachelor en informatique ou spécialisation STEM (sciences technologie ingénierie et mathématiques

Expérience confirmée sur les architectures systems du secteur électrique minimum 5 ans

Minimum 3 ans dexpérience sur la conception darchitectures sécurisées design DMZ appliances de sécurité de préférence en environnement Operational Technology (OT)

Connaissance approfondie des systèmes industriels et de leurs contraintes SCADA DMZ architectures et protocoles de communication notamment Modbus DNP3/IEC 104 et IEC 61850

Veille sur les standards cybersécurité et compréhension du paysage (acteurs tendances technologies stratégies possibles)

Expérience avec les équipements telecom et réseau (routeurs switches firewalls)

Excellentes capacités de communication et maîtrise de langlais écrit et oral

Capacités à travailler efficacement en équipe avec différents départements dans un environnement international

Connaissances approfondie des frameworks standards et régulations relatifs à la cybersécurité en environnement OT : NERC CIP IEC 62443 IEEE 1686 IEC 62351 Directive NIS2 NCSC CAF AES CAF NIST etc.

Compétences additionnelles :

Les certifications de sécurité sont un plus (ex. ISA CISSP SANS ISACA)

Esprit client

Compétences interpersonnelles et leadershi

Inclusion & Diversity

La Mission Handicap Grid Solutions facilite lintégration des personnes en situation de handicap.

Chez GE Vernova nous croyons en la valeur de votre identité de votre parcours et de vos expériences uniques. Nous nous engageons à favoriser une culture inclusive où chacun se sent habilité à faire de son mieux parce quil se sent accepté respecté et à sa place. Cliquez ici pour en savoir plus :

différence crée lénergie.

Job Description Summary

The System Architecture Cybersecurity Leader oversees the architecture of complex systems from a cybersecurity perspective. He/She works closely with Business Lines to ensure a clear Division of Responsibilities and interoperability from a cyber perspective.

This role supports Business Lines teams during tendering and engineering phases from design of reference architectures to the delivery and maintenance. The role also contributes to regular engineering process updates internal audit improvement in compliance with GEV Policies international standards and regulations like IECIECNIST NERC CIP BDEW etc. The role supports also the management of systems vulnerabilities and incidents in coordination with concerned Teams and GEV Incident Leader.

The System Architecture Cybersecurity Leader will report to Grid Solutions Cybersecurity Leader.

Job Description

Responsibilities:

Maintain the Division of Responsibility reference architectures and interoperability standards for engineering including documentation while ensuring compliance to GEV Policies.

Support Business Lines into performing architecture audits for existing complex projects.

Support tendering and engineering functions to ensure high quality high secure complex systems delivery.

Oversee the development of documentation on process standards and guidance related to engineering cybersecurity for complex systems.

Coordinate and contribute to complex systems (IEC) and system integrator (IEC) certifications.

Support Business Lines for the Incident and Vulnerability Management compliance according to GEV Policies.

Conduct vulnerability assessment in complex systems and maintain the vulnerability assessment methodology.

If needed by Business Lines could support directly project teams to ensure all relevant engineering artifacts are ready and verified and ensure tracking.

Perform regular internal audit on the engineering processes to evaluate compliance and identify improvement in both the process itself and its implementation in Business Lines from a cyber perspective.

Contribute to the Product Security Governance: compliance with GEV Policies international Standards and regulations.

Share best practices and lessons learned and continuously update the technical cyber security architecture based on changing technologies in collaboration with product security community domain architects and experts.

Develop and conduct relevant security training for various internal audience such as project engineers and architects.

Required qualifications:

Bachelors Degree in Engineering Computer Science or Information Technology from an accredited university

Demonstrated experience with systems architecture in electric sector and associated documentation

Minimum 3 years of experience in secure architectures design DMZ security appliances preferably in an Operational Technology (OT) environment

In-depth knowledge of industrial control systems SCADA architectures and communication protocols including Modbus DNP3/IEC 104 and IEC 61850.

Demonstrated knowledge and understanding of network communications protocols in the TCP/IP network stack.

Awareness of latest technical developments in the cyber security community

Demonstrated experience with Linux VxWorks and Windows operating systems including user account management security / system hardening device control and patch management.

Experience with Telecom and Network Equipment (Routers Switches Firewalls)

Experience with security technologies such as

o Symmetric and asymmetric cryptography and PKI infrastructure

o LDAP RADIUS SSH SFTP HTTPS SYSLOG

o Encryption TLS RSA and code signing

Proven experience with cybersecurity frameworks and standards relevant to OT environments such as NERC CIP IEC 62443 IEEE 1686 IEC 62351 as well experience with NIS Directive NCSC CAF AES CAF NIST

Excellent oral and written communication skills

Ability to work effectively in a team and across functions partnering with other teams in a worldwide environment

Nice to have skills:

Experience with penetration testing and vulnerability assessment

Virtualisation solutions (VMWare Hyper-V Proxmox etc.)

Cyber security certification (ex. ISC2 SANS ISACA CISSP ISA) is a plus

Strong customer service mind-set

Strong interpersonal and leadership skills

Behavioral skills:

GEV leadership behaviors: deliver with focus lead with transparency and act with humility

Pro-activeness sense of urgency resistance to pressure autonomy; ability to interact with multiple functions and teams worldwide

Continuous improvement mindset

Fluent English speaking and writing mandatory

Strong oral and written communication skills