Ingénieur(e) de recherche senior en cybersécurité

Ingénieur(e) de recherche senior en cybersécurité

Dans le cadre du démarrage d’un projet de recherche appliquée avec des partenaires industriels wallons, le département MBEDIS (Model-Based Engineering and Distributed Systems) du CETIC souhaite compléter son expertise dans le domaine de la cybersécurité.

Contexte de la fonction

La mission du CETIC est de soutenir le développement économique régional en transférant vers les entreprises wallonnes, et les PME en particulier, les résultats les plus innovants issus de la recherche appliquée sur les technologies numériques. Le CETIC aide les entreprises à intégrer plus rapidement ces avancées technologiques dans leurs nouveaux produits, processus ou services, leur permettant d’accélérer l’innovation, de réduire les risques, et de développer de nouveaux marchés.

Le département MBEDIS du CETIC aide les entreprises à développer, tester et opérer de manière méthodologique et efficace et avec un objectif élevé en termes de qualité des systèmes distribués et cyber-physiques sécurisés, à forte composante logicielle. Pour y parvenir, il exploite, à travers tout le cycle de vie de ces systèmes les technologies, techniques et outils existants et émergents relatifs au cloud et au edge computing et à l’ingénierie logicielle et système basée sur les modèles. Il prend aussi en compte les divers standards applicables, tant technologiques que spécifiques aux domaines d’application visés. Ses expertises, qui incluent une activité en cybersécurité, sont décrites plus largement sur le site web du CETIC : ingénierie basée sur les modèles, systèmes distribués basés sur les modèles.

Le département recherche actuellement un chercheur senior pour travailler sur des projets de recherche appliquée et des missions d’accompagnement d’entreprises à l’innovation, dans le domaine de la cybersécurité. A terme, le chercheur pourra aussi contribuer à développer la roadmap scientifique et technique du département et faire progresser l’état de l’art dans une thématique de recherche appliquée liée à la cybersécurité.

Dans un premier temps, l’activité sera fortement orientée autour d’un projet de recherche industrielle dont l’objectif est de définir et développer un démonstrateur de plateforme de tests de cybersécurité pour des systèmes cyber-physiques industriels, avec une priorité marquée pour les systèmes critiques en termes de sûreté de fonctionnement. Le projet est motivé par la connectivité croissante de ces systèmes industriels, qui les rend plus vulnérables aux menaces de cyberattaques. Il devra prendre en compte l’évolution du contexte normatif de certification en cybersécurité. Il constitue la première phase d’un projet ambitieux visant à développer et à mettre en place, en Wallonie, un laboratoire de tests en cybersécurité dédié à ce type de systèmes et ce dans une large gamme de domaines industriels.

Le chercheur senior visé par la présente offre pourra contribuer à l’ensemble des tâches du projet mais principalement à la définition de la procédure de test et de l’architecture de test ainsi que sur la sélection, l’intégration et la mise en œuvre d’outils de tests appropriés pour cette architecture au sein du démonstrateur qui sera validé sur trois études de cas de systèmes industriels connectés (dans des domaines d’application différentes), en visant un framework outillé cohérent et productif, qui permette autant que possible l’automatisation des activités de test.

Profil recherché - compétences attendues

  • Diplôme d’ingénieur ou de master dans une orientation informatique
  • Minimum 3 ans d’expérience professionnelle en cybersécurité, idéalement sur des activités opérationnelles en environnement industriel
  • Orienté solutions et résultats
  • Envie d’acquérir de nouvelles compétences sur des technologies de pointe et de travailler dans un environnement de recherche et d’innovation
  • Autonome, fiable, structuré et consciencieux
  • Esprit d’équipe, dynamisme et communication proactive
  • Bonne maîtrise du français et de l’anglais (parlé et écrit) ; en particulier, bonnes capacités rédactionnelles

Compétences souhaitées

Sont un plus :

  • un diplôme, une formation ou une certification en cybersécurité
  • des connaissances et une expérience pratique, idéalement en environnement industriel, sur
    • la conception et la réalisation de tests de cybersécurité (e.g. tests de pénétration, tests de fuzzing, ...) de systèmes ou de logiciels (en environnement simulé, sur banc de test ou en environnement opérationnel),
    • des normes, méthodes, frameworks ou outils pour la certification (ou la préparation à la certification) en cybersécurité de systèmes ou de logiciels, critiques ou non (par ex. critères communs ou normes s’intéressant aux aspects conjoints sécurité-sûreté),
    • des méthodes et outils de risk assessment dédiés à la cybersécurité,
    • un ou de plusieurs langages de script ou de programmation, dans un cadre de tests ou autre,
    • le cadre réglementaire ou l’écosystème institutionnel, belge ou européen, en cybersécurité.

Offre

En travaillant au CETIC, vous disposerez

  • de bonnes conditions salariales et contractuelles dans le cadre d’un contrat CDI temps plein
  • d’un environnement flexible et dynamique (télétravail...)
  • de possibilités d’évolution
  • de formation continue via les projets de recherche et les partages de connaissance interne
  • de possibilités de collaboration sur d’autres thématiques scientifiques et techniques du CETIC

Intéressé(e) ? Contactez-nous : Valery Ramon