Responsable sécurité produit

Job Description Summary Le Responsable Sécurité Produit met en œuvre le Cycle de développement sécurisé (SDL) et le processus de gestion des incidents et de vulnérabilités pour les produits GA Job Description Responsabilités principales : Met en œuvre le cycle de vie de développement sécurisé (SDL), y compris l'évaluation de la sécurité, la modélisation des menaces, la définition des exigences, l'architecture et la conception de manière sécurisée, les tests d'intrusion et le guide de déploiement sécurisé. Participe au développement et à la livraison de solutions compétitives de cybersécurité pour les produits Grid Automation, afin de permettre une croissance ciblée. Contribue aux décisions liées aux choix technologiques et à la conception, afin de garantir l'alignement avec la stratégie et la feuille de route globale de la cybersécurité Grid Automation. Partage les meilleures pratiques et les leçons apprises, met à jour en permanence l'architecture technique de cybersécurité, en fonction de l'évolution des technologies. Collabore avec d'autres responsables de la sécurité des produits, des architectes de domaine et des experts. Recommande et participe à la conception et à la mise en œuvre de normes, d'outils et de méthodologies dans la communauté de recherche et développement de Grid Automation. Développe les compétences et forme sur la sécurité divers publics internes, tels que les chefs de produits, les ingénieurs logiciels et le support technique. Met en œuvre le processus de gestion des vulnérabilités et des incidents de cybersécurité, y compris l'évaluation de la vulnérabilité, la définition de la solution (en collaboration avec l'équipe de développement), la communication avec les parties externes le cas échéant et la rédaction des avis de sécurité. Qualifications / Compétences désirées Diplôme d’ingénieur en informatique ou en technologie de l'information Minimum de 10 ans d'expérience en cybersécurité, de préférence dans un environnement opérationnel (OT). Connaissance et expérience démontrée de la pile réseau TCP/IP, des protocoles de communication, y compris Modbus, DNP3, IEC61850. Expérience démontrée avec les systèmes d'exploitation Linux, VxWorks et Windows. Expérience démontrée de la gestion des comptes d'utilisateurs, du renforcement de la sécurité/du système, du contrôle des périphériques et la gestion des correctifs. Expérience avec les équipements de télécommunication et de réseau (routeurs, switches, pare-feu) Expérience avec les technologies de sécurité, telles que Cryptographie symétrique et asymétrique et infrastructure PKI LDAP, RADIUS, SSH, SFTP, HTTPS, SYSLOG Cryptage, TLS, RSA et signature de code Expérience avec les outils d'évaluation de la vulnérabilité et les méthodologies de test d'intrusion. Connaissance des réglementations et des normes de protection des cyber-actifs affectant le secteur des services publics, notamment NERC-CIP, NIST, IEC62443, IEC62351. Excellentes compétences en communication orale et écrite : en anglais et en français Capacité à travailler efficacement en équipe cross fonctionnelles, dans un environnement international Compétences additionnelles Une certification en cybersécurité (ex. ISC2, SANS, ISACA, CISSP) est un plus Expérience en langages de programmation et de script. Excellent relationnel client, gestion du changement. Additional Information Relocation Assistance Provided: No