DESCRIPTIF DE L'OFFRE

Leader international de l’énergie nucléaire

La Direction Cybersécurité intervient sur les produits de contrôle-commande fournis par la BU I&C ainsi que sur des solutions de cybersécurité pour nos clients dans les domaines du nucléaire et des infrastructures critiques (défense, spatial, transports, santé, énergie).L’équipe de cybersécurité I&C a pour mission de durcir des systèmes sensibles (ordinateurs, serveurs, composants réseau), c’est-à-dire de réduire leur surface d’attaque en minimisant l’installation et les applications et en appliquant des configurations sécurisées. Ce durcissement s’inscrit dans un cycle d’ingénierie complet des systèmes concernés.Les activités doivent s'appuyer sur les expériences de méthodes et outils Framatome. L’équipe a développé un framework de génération automatique de scripts de durcissement disposant d’une base standard d’éléments unitaires de configuration afin de faciliter certaines étapes.La mission consiste en la réalisation de durcissement sur des machines industrielles et sensibles :·       La collecte des besoins cybersécurité exprimés par les clients et des besoins fonctionnels ayant un impact sur le durcissement (applications utilisées, flux réseaux…)·       La spécification des exigences de durcissement·       La conception et l’implémentation des solutions pour répondre à ces exigences·       La spécification et la réalisation de tests·       Le déploiement du durcissement sur la machine·       La rédaction de plan de test et la validation sur la machine·       La réalisation de la documentation associée à chacune de ces étapes et de la traçabilité de l’implémentation des exigences·       Le support et aide au diagnostic en cas de disfonctionnement en exploitation ou alerte cybersécurité L’implémentation des solutions techniques inclue les aspects suivants :·       Assimilation, réutilisation et adaptation des briques technologiques unitaires existantes·       Contribution aux groupes de travail sur les recherches et développement :    o   Analyse des solutions existantes dans le référentiel (exemple dans une version antérieure) et dans l’industrie,    o   Conception et développement    o   Preuve de concept si nécessaire    o   Tests d’intégration    o   Intégration des nouvelles briques technologiques dans le référentiel commun.