1. Contexte de la mission Dans le cadre du renforcement de ses activités Recherche & Développement (R&D) et de la mise en conformité de ses produits avec les nouvelles exigences européennes en matière de cybersécurité, notre client — un acteur reconnu des solutions de régulation de trafic et d’équipements intelligents — recherche un(e) Ingénieur(e) Cyber Resilience Act (CRA). L’environnement technologique se concentre principalement sur la couche logicielle de l'écosystème : du logiciel embarqué aux plateformes serveurs, microservices et solutions web de supervision. Le besoin s’inscrit de manière stratégique dans le cadre de la mise en conformité des applicatifs avec le récent règlement européen Cyber Resilience Act (UE 2024/2847). 2. Missions & Responsabilités Rattaché(e) aux équipes R&D, vous interviendrez de manière transverse sur les différentes solutions logicielles afin de structurer, piloter et intégrer la démarche de cybersécurité et de conformité réglementaire dès la phase de conception (Security by Design). À ce titre, vos principales missions consistent à : ● Accompagner les équipes de développement (logiciel embarqué, applicatif et web) dans la mise en œuvre opérationnelle des exigences de sécurité du CRA. ● Définir et intégrer les processus de sécurité logicielle au sein du cycle de vie du développement (DevSecOps, gestion des vulnérabilités, gestion des correctifs de sécurité). ● Mettre en place des outils d'analyse automatisés (SAST/DAST, analyse des dépendances/SCA) et générer la nomenclature logicielle requise (SBOM - Software Bill of Materials). ● Piloter la modélisation des menaces (Threat Modeling) sur les architectures logicielles et les plateformes de supervision. ● Constituer, structurer et maintenir à jour la documentation technique réglementaire (justificatifs de conformité, analyses de risques cyber, processus de divulgation des vulnérabilités) indispensable pour la mise sur le marché. ● Participer activement à la préparation des audits, tests d'intrusion (pentests) et validations réglementaires nécessaires. ● Assurer un suivi rigoureux des correctifs de sécurité et coordonner la réponse aux incidents logiciels en collaboration avec les équipes techniques. 3. Profil recherché Compétences attendues & Expérience : ● Expérience confirmée (minimum 10 ans) sur un poste similaire en cybersécurité logicielle, ingénierie DevSecOps ou conformité cyber des systèmes informatiques. ● Une expérience ou une forte interface avec les fonctions de RSSI (Responsable de la Sécurité des Systèmes d'Information) et l'application d'une PSSI (Politique de Sécurité des SI) est fortement valorisée. ● Excellente maîtrise de la gouvernance cyber, de l'analyse de risques (ex. EBIOS RM, ISO 27005) et de la documentation réglementaire associée. ● Excellente connaissance du cadre réglementaire européen Cyber Resilience Act (CRA) et des démarches de certification cyber ou de standards de sécurité (ex. ISO/IEC 27001, OWASP, IEC 62443). ● Maîtrise des concepts de sécurité applicative : gestion des identités (IAM), cryptographie, sécurisation des API et durcissement d'OS (hardening). ● Expérience pratique de la gestion des vulnérabilités logicielles (CVE, CVSS) et de la génération de SBOM. ● Expérience au sein d'un environnement R&D multi-produits logiciels fortement appréciée. Qualités humaines (Soft Skills) : ● Forte autonomie dans la gestion, l'architecture et l'avancement de ses livrables cyber. ● Excellent relationnel permettant d'interagir efficacement avec les développeurs, les architectes et les équipes produit. ● Capacité à vulgariser les contraintes réglementaires complexes et à fédérer les équipes de développement autour des pratiques de codage sécurisé. ● Rigueur méthodologique, esprit structuré, analytique et pragmatique face aux contraintes de production logicielle. 4. Environnement Technique & Métier ● Gouvernance & Régulation : Gouvernance cyber, PSSI, Analyses de risques (EBIOS RM), Démarches de Certification Cyber, Documentation réglementaire. ● Logiciels & Systèmes : Solutions Web de supervision, plateformes serveurs, microservices, Cloud/On-Premise. ● Logiciels embarqués : Firmware / Embedded OS, connectivité IoT. ● Outils Cyber & CI/CD : Outils de scan de vulnérabilités (Snyk, SonarQube, Trivy, etc.), gestionnaires de SBOM. ● Concepts clés : Security by Design, cycle de vie sécurisé (SDLC), gestion des dépendances open-source. ● Cadre réglementaire : Cyber Resilience Act (CRA - UE 2024/2847).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.