Job Description Summary
Job Description
* L’Ingénieur Sécurité des Produits (PSE, Product Security Engineer) contribue au respect du processus du cycle de vie de développement sécurisé (SDL) dans son domaine de compétence et sur les produits qu’il lui est assignés. Il assure la coordination avec les équipes de développement et de validation.
Ce rôle est chargé de suivre et de participer à la validation des artefacts SDL, depuis les spécifications jusqu'aux tests, à la livraison et à la surveillance. Le rôle est également responsable de la gestion des vulnérabilités et des incidents des produits/systèmes en charge, en coordination avec les équipes concernées.
Le rôle est rattaché au responsable de la sécurité des produits (PSL) de Power Transmission.
Responsabilités
* Pour les produits dont il a la charge, il est responsable de l’exécution du cycle de vie de développement sécurisé (SDL) des produits et de leur conformité à la gestion des incidents et des vulnérabilités conformément aux politiques de GE. Cela inclut la définition des exigences, la modélisation des menaces, l'analyse des résultats de l'analyse du code statique, la validation de la conception de haut niveau, les spécifications de stratégie de test, les évaluations de sécurité, les tests de pénétration, les guides de déploiement sécurisés, la publication de bulletins de sécurité.
* Coordination avec les équipes de R&D chargées des logiciels pour s’assurer que tous les artefacts SDL pertinents sont prêts et vérifiés pour les examens techniques du NPI et pour garantir le suivi.
* Contribution aux décisions liées aux choix technologiques et à la conception, afin de les aligner sur la stratégie et la feuille de route en cybersécurité.
* Contribution aux spécifications des outils de test de cybersécurité, aux tests et à l'évaluation des nouvelles technologies et produits de sécurité.
* Validation des stories, tickets, tickets de test liés à des fonctions Cybersécurité.
* Suivi du processus relatif aux vulnérabilités et incidents de cybersécurité, y compris l’évaluation, la définition de la solution (en collaboration avec l'équipe de développement), la communication avec les parties externes si nécessaire, et la rédaction des avis de sécurité.
* Partage des meilleures pratiques, mise à jour de l'architecture technique de cybersécurité en fonction de l’évolution technologique, en collaboration avec d’autres ingénieurs et experts.
* Développement et animation des formations de sécurité pour divers publics internes, tels que chefs de produit, ingénieurs logiciels et support technique.
Qualifications requises
* Baccalauréat en génie, informatique ou technologie de l'information d’une université accréditée.
* Expérience en développement de logiciels sécurisés (SDL), meilleures pratiques de sécurité et développement logiciel.
* Minimum 3 ans d’expérience en conception, codage sécurisé et tests de sécurité, notamment analyse de code statique, préférence dans un environnement OT.
* Connaissance des protocoles de communication réseau TCP/IP.
* Connaissance des avancées en cybersécurité.
* Expérience avec Linux et Windows, gestion de sécurité, appareils, correctifs.
* Expérience avec équipements réseau (routeurs, commutateurs, pare-feux).
* Expérience avec outils de test sécurisés, fuzzing, évaluation de vulnérabilités.
* Connaissance en cryptographie, infrastructure PKI, LDAP, RADIUS, SSH, SFTP, HTTPS, SYSLOG.
* Connaissance des normes de cybersécurité (CEI 62443, NERC CIP, IEEE 1686, CEI 62351).
* Excellentes compétences en communication orale et écrite.
* Capacité à travailler efficacement en équipe dans un contexte mondial.
Compétences souhaitées
* Expérience en tests de pénétration.
* Connaissance des protocoles industriels (Modbus, DNP3/IEC-104, IEC 61850).
* Certifications en cybersécurité (ISC2, SANS, ISACA, CISSP) appréciées.
* Compétences en langages de programmation et scripting.
* Esprit de service client, leadership, compétences interpersonnelles.
Savoir-être
* Proactivité, autonomie, gestion des priorités, interaction avec diverses équipes mondiales.
* Amélioration continue, anglais courant, bonnes compétences en communication.
Informations additionnelles
Assistance à la relocalisation : Non
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.