1. Contexte de la mission
Dans le cadre du renforcement de ses activités Recherche & Développement (R&D) et de la mise en conformité de ses produits avec les nouvelles exigences européennes en matière de cybersécurité, notre
client — un acteur reconnu des solutions de régulation de trafic et d’équipements intelligents — recherche un(e) Ingénieur(e) Cyber Resilience Act (CRA).
L’environnement technologique se concentre principalement sur la couche logicielle de l'écosystème : du logiciel embarqué aux plateformes serveurs, microservices et solutions web de supervision. Le besoin s’inscrit de manière stratégique dans le cadre de la mise en conformité des applicatifs avec le récent règlement européen Cyber Resilience Act (UE 2024/2847).
2. Missions & Responsabilités
Rattaché(e) aux équipes R&D, vous interviendrez de manière transverse sur les différentes solutions logicielles afin de structurer, piloter et intégrer la démarche de cybersécurité et de conformité réglementaire dès la phase de conception (Security by Design).
À ce titre, vos principales missions consistent à :
● Accompagner les équipes de développement (logiciel embarqué, applicatif et web) dans la mise
en œuvre opérationnelle des exigences de sécurité du CRA.
● Définir et intégrer les processus de sécurité logicielle au sein du cycle de vie du développement
(DevSecOps, gestion des vulnérabilités, gestion des correctifs de sécurité).
● Mettre en place des outils d'analyse automatisés (SAST/DAST, analyse des
dépendances/SCA) et générer la nomenclature logicielle requise (SBOM - Software Bill of
Materials).
● Piloter la modélisation des menaces (Threat Modeling) sur les architectures logicielles et les
plateformes de supervision.
● Constituer, structurer et maintenir à jour la documentation technique réglementaire
(justificatifs de conformité, analyses de risques cyber, processus de divulgation des vulnérabilités)
indispensable pour la mise sur le marché.
● Participer activement à la préparation des audits, tests d'intrusion (pentests) et validations
réglementaires nécessaires.
● Assurer un suivi rigoureux des correctifs de sécurité et coordonner la réponse aux incidents
logiciels en collaboration avec les équipes techniques.
3. Profil recherché
Compétences attendues & Expérience :
● Expérience confirmée (minimum 10 ans) sur un poste similaire en cybersécurité logicielle,
ingénierie DevSecOps ou conformité cyber des systèmes informatiques.
● Une expérience ou une forte interface avec les fonctions de RSSI (Responsable de la Sécurité des
Systèmes d'Information) et l'application d'une PSSI (Politique de Sécurité des SI) est fortement
valorisée.
● Excellente maîtrise de la gouvernance cyber, de l'analyse de risques (ex. EBIOS RM, ISO
27005) et de la documentation réglementaire associée.
● Excellente connaissance du cadre réglementaire européen Cyber Resilience Act (CRA) et des
démarches de certification cyber ou de standards de sécurité (ex. ISO/IEC 27001, OWASP, IEC
62443).
● Maîtrise des concepts de sécurité applicative : gestion des identités (IAM), cryptographie,
sécurisation des API et durcissement d'OS (hardening).
● Expérience pratique de la gestion des vulnérabilités logicielles (CVE, CVSS) et de la génération
de SBOM.
● Expérience au sein d'un environnement R&D multi-produits logiciels fortement appréciée.
Qualités humaines (Soft Skills) :
● Forte autonomie dans la gestion, l'architecture et l'avancement de ses livrables cyber.
● Excellent relationnel permettant d'interagir efficacement avec les développeurs, les architectes et
les équipes produit.
● Capacité à vulgariser les contraintes réglementaires complexes et à fédérer les équipes de
développement autour des pratiques de codage sécurisé.
● Rigueur méthodologique, esprit structuré, analytique et pragmatique face aux contraintes de
production logicielle.
4. Environnement Technique & Métier
● Gouvernance & Régulation : Gouvernance cyber, PSSI, Analyses de risques (EBIOS RM),
Démarches de Certification Cyber, Documentation réglementaire.
● Logiciels & Systèmes : Solutions Web de supervision, plateformes serveurs, microservices,
Cloud/On-Premise.
● Logiciels embarqués : Firmware / Embedded OS, connectivité IoT.
● Outils Cyber & CI/CD : Outils de scan de vulnérabilités (Snyk, SonarQube, Trivy, etc.), gestionnaires de SBOM.
● Concepts clés : Security by Design, cycle de vie sécurisé (SDLC), gestion des dépendances
open-source.
● Cadre réglementaire : Cyber Resilience Act (CRA - UE 2024/2847).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.