A propos de Kinéis

Kinéis est l’opérateur de la première constellation européenne de satellites dédiée à l'IoT.

Nous connectons les objets partout sur Terre, offrant une couverture mondiale et une solution fiable pour les entreprises et les institutions.

Pourquoi nous rejoindre

Intégrer Kinéis, c’est participer à une aventure spatiale et technologique unique à fort impact, dans une entreprise à taille humaine qui encourage l’innovation et la créativité.

Occuper ce poste chez Kinéis te permettra de développer tes compétences et de t’enrichir humainement.

Tu évolueras au sein d’une startup en pleine expansion dans un environnement de travail dynamique et collaboratif. Et tu travailleras au sein d’une équipe à l’ambiance conviviale !

Rattaché au responsable de l’équipe Ingénierie Système, ce poste porte la responsabilité de la sécurité de bout en bout des systèmes spatiaux Kinéis Gen1 et futur Gen2. Il couvre l’ensemble de la chaîne de valeur : satellites et charges utiles, segment sol, infrastructures de contrôle mission, segment utilisateur (terminaux et applications).

L’objectif est de garantir la confidentialité, l’intégrité, la disponibilité et la résilience des services spatiaux sur l’ensemble du cycle de vie des missions en vous appuyant sur les équipes multidisciplinaires de la Direction Technique et Opérations et de la Direction Produits.

Responsabilités stratégiques et techniques générales

·         Définir la stratégie de cybersécurité applicable aux systèmes spatiaux

·         Bâtir la roadmap cybersécurité à partir d’une démarche d’analyse de risque et piloter son exécution

·         Élaborer les architectures de sécurité des missions spatiales dès les phases de conception

·         Piloter les démarches d’homologation, d’assurance sécurité, de conformité réglementaire et d’habilitation si nécessaire

·         Contribuer aux orientations de souveraineté numérique et de protection des actifs critiques

·         Piloter les campagnes de tests d’intrusion et audits techniques

·         Superviser la gestion des vulnérabilités et le durcissement des systèmes critiques

·         Assurer la sécurité des fournisseurs et de la chaîne d’approvisionnement numérique

Cybersécurité des systèmes spatiaux et segments sol

·         Définir les exigences de sécurité des satellites, charges utiles et logiciels embarqués

·         Sécuriser les communications TT&C, les stations sol et les centres de contrôle

·         Concevoir les architectures security-by-design de bout-en-bout (chiffrement, authentification, intégrité, …)

·         Définir des interfaces entre les différents segments dans les standards les plus récents

·         Contribuer aux revues d’architecture et évaluations de sécurité des missions

·         Piloter les architectures de sécurité IT, Cloud et SaaS

·         Garantir la détection et la réponse aux incidents sur les infrastructures spatiales Auditer les mises en œuvre

Cybersécurité du segment utilisateur

·         Définir les exigences de sécurité applicables aux terminaux utilisateurs, passerelles et équipements d’accès aux services spatiaux

·         Spécifier la sécurisation des portails clients, applications web et API exposées

·         Etablir la stratégie de protection des données utilisateurs et des flux d’échange avec les systèmes spatiaux

·         Définir les architectures Zero Trust, IAM/PAM, fédération d’identité et gestion des accès des utilisateurs

·         Superviser les capacités SOC, SIEM/XDR, gestion des vulnérabilités et réponse aux incidents Piloter les tests de sécurité applicative et les démarches DevSecOps

·         Assurer la résilience des services numériques fournis aux clients et partenaires

Expertise attendue

·         Cybersécurité spatiale et SpaceOps

·         Sécurité du segment utilisateur et des plateformes numériques

·         Architecture de sécurité des SI d’entreprise et environnements cloud

·         Cryptographie, PKI et gestion des identités

·         Cyber-résilience et gestion de crise

Normes et référentiels

·         ECSS (European Cooperation for Space Standardization)

·         ISO 27001 et ISO 27005

·         NIST Cybersecurity Framework et SP 800-53

·         NIS2

·         Méthodes EBIOS RM ou équivalentes

·         3GPP/LoRa

·         SecNumcloud

·         II 901

Profil recherché

·         Diplôme d’ingénieur ou doctorat dans les domaines cybersécurité, spatial, télécommunications ou systèmes embarqués

·         10 ans ou plus d’expérience dans les secteurs spatial, défense, aéronautique ou infrastructures critiques

·         Expérience démontrée dans la sécurisation de systèmes complexes à forte criticité

·         Capacité à représenter l’expertise cybersécurité auprès des clients, autorités et partenaires institutionnels