Dans le cadre d’un projet à forte dimension cybersécurité industrielle, nous recherchons un Consultant Cybersécurité Produit & OT expérimenté pour accompagner les équipes de développement dans la mise en conformité des produits avec le Cyber Resilience Act (CRA) et dans le déploiement d’une approche Secure-by-Design. Vous intervenez au sein d’un environnement transverse, en lien avec des équipes Software, Firmware, Électronique, IT et Cyber, afin de renforcer la sécurité des produits, des composants logiciels et des architectures industrielles. Vos missions Accompagner le déploiement des politiques de cybersécurité produit en soutien au référent cybersécurité. Appuyer les équipes de développement dans l’intégration des bonnes pratiques du Secure Software Development Lifecycle (SSDL). Participer à la gestion opérationnelle de la posture de sécurité applicative et de la matrice d’exposition. Contribuer à l’évaluation sécuritaire des architectures produits afin de garantir leur conformité aux exigences du marché. Soutenir l’analyse de sécurité des composants logiciels tiers et des infrastructures associées. Participer à l’automatisation des contrôles de sécurité dans les pipelines DevSecOps : SAST, SCA, DAST. Accompagner les équipes dans la structuration et la mise à jour de la documentation produit. Contribuer aux activités de veille vulnérabilités et aux actions de suivi post-commercialisation. Bac5 en Cybersécurité, Informatique ou Ingénierie informatique. 7 années d'expérience minimum sur un poste similaire Bonne maîtrise des méthodologies d’analyse de vulnérabilités et du Secure Software Lifecycle. Connaissance des environnements Windows / macOS / Linux. Bonne culture des langages de programmation courants. Expérience en analyse de sécurité d’ applications, systèmes embarqués, réseaux et architectures. Bonne compréhension du DevSecOps, des tests automatisés, du threat modeling et des pipelines CI/CD. Maîtrise des pratiques de gestion de vulnérabilités. Bonne connaissance du CRA et de ses implications pour les fabricants. Solides connaissances des référentiels IEC 62443 et EN18031 (RED). Compétences en cybersécurité OT, systèmes embarqués, firmware et architectures électroniques. Expérience des protocoles industriels, notamment Modbus TCP/RTU. Notions en Secure-by-Design, cryptographie embarquée et sécurisation des mises à jour firmware. XS GROUPE XS est une entreprise d’accompagnement en ingénierie qui a été créée en 2008 à Strasbourg. Notre activité consiste à recruter des personnes qui vont travailler avec nous en tant que consultants et à les détacher sur site chez nos clients. Projets à forte valeur ajoutée Rémunération attractive et évolutive selon votre performance Écosystème d’entreprises clientes situées en France et en Allemagne
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.