XPERTZON est un cabinet de recrutement spécialiste de la recherche de profils expérimentés (45 ans et +) pour des missions permanentes (CDI) et des missions de transition Notre client est une entreprise industrielle française à taille humaine, reconnue pour son expertise technologique et la fiabilité de ses solutions.
Elle conçoit et développe des produits à haute valeur ajoutée, destinés à des environnements sensibles et critiques, en France et à l'international.
Dans un contexte de renforcement de son offre systèmes et d'exigences accrues en matière de cybersécurité et de conformité réglementaire, l'entreprise souhaite intégrer un référent cybersécurité produits senior.
OBJECTIF DU RECRUTEMENT
L'Ingénieur Cybersécurité Produits senior est le référent sécurité des produits tout au long de leur cycle de vie.
Il intervient en amont des développements, sécurise les architectures, accompagne les équipes techniques et contribue activement aux démarches de certification.
Ce poste s'inscrit dans une logique produit, industrielle et long terme, et s'adresse à un profil expérimenté, capable d'apporter vision, méthode et structuration.
MISSIONS PRINCIPALES
- Sécurité produits & analyses techniques :
- Réaliser les analyses de risques (STRIDE, LINDDUN, etc.).
- Conduire des revues de code (C, JavaScript / TypeScript).
- Réaliser ou piloter des tests de sécurité (Linux embarqué, conteneurs).
- Mettre en oeuvre et automatiser les tests SCA / SAST / DAST dans les chaînes CI/CD.
Secure-by-design & architectures :
- Intégrer la sécurité dès les phases de spécification et de conception.
- Proposer des architectures durcies (hardening kernel, SELinux, AppArmor, seccomp).
- Accompagner les équipes de développement sur les bonnes pratiques de sécurité.
Certifications & conformité :
- Contribuer aux démarches de certification et d'agrément (IEC 62443, CSPN, Common Criteria, FIPS, NIS2).
- Préparer les dossiers techniques à destination des organismes certificateurs.
- Mettre en place et suivre les processus de gestion des vulnérabilités (ISO 30111, CVE / CVSS).
Veille, gouvernance et transmission :
- Assurer une veille active sur les menaces et vulnérabilités (CERT, CVE, MITRE ATT&CK).
- Participer à l'acculturation cybersécurité des équipes internes.
- Rédiger des guidelines et référentiels internes.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.