Rattaché(e) aux équipes R&D, vous interviendrez de manière transverse sur les différentes solutions
logicielles afin de structurer, piloter et intégrer la démarche de cybersécurité et de conformité réglementaire dès la phase de conception (Security by Design).
À ce titre, vos principales missions consistent à :
- Accompagner les équipes de développement (logiciel embarqué, applicatif et web) dans la mise
en oeuvre opérationnelle des exigences de sécurité du CRA.
- Définir et intégrer les processus de sécurité logicielle au sein du cycle de vie du développement (DevSecOps, gestion des vulnérabilités, gestion des correctifs de sécurité).
- Mettre en place des outils d'analyse automatisés (SAST/DAST, analyse des
dépendances/SCA) et générer la nomenclature logicielle requise (SBOM - Software Bill of Materials).
- Piloter la modélisation des menaces (Threat Modeling) sur les architectures logicielles et les plateformes de supervision.
- Constituer, structurer et maintenir à jour la documentation technique réglementaire (justificatifs de conformité, analyses de risques cyber, processus de divulgation des vulnérabilités) indispensable pour la mise sur le marché.
- Participer activement à la préparation des audits, tests d'intrusion (pentests) et validations réglementaires nécessaires.
- Assurer un suivi rigoureux des correctifs de sécurité et coordonner la réponse aux incidents logiciels en collaboration avec les équipes techniques.
Environnement Technique & Métier :
- Gouvernance & Régulation : Gouvernance cyber, PSSI, Analyses de risques (EBIOS RM), Démarches de Certification Cyber, Documentation réglementaire.
- Logiciels & Systèmes : Solutions Web de supervision, plateformes serveurs, microservices, Cloud/On-Premise.
- Logiciels embarqués : Firmware / Embedded OS, connectivité IoT.
- Outils Cyber & CI/CD : Outils de scan de vulnérabilités (Snyk, SonarQube, Trivy, etc.), gestionnaires de SBOM.
- Concepts clés : Security by Design, cycle de vie sécurisé (SDLC), gestion des dépendances open-source.
- Cadre réglementaire : Cyber Resilience Act (CRA - UE 2024/2847).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.